1

我试图从开发人员的角度理解 IdP 发起的 SSO 的基本流程。我还尝试从与 .NET 集成工具包一起提供的示例应用程序中跟踪此流程。

基于此链接: http ://documentation.pingidentity.com/display/PF610/OpenToken+Adapter+Configuration

  1. PingFederate SP 服务器解析 SAML 断言并将用户属性传递给 OpenToken SP 适配器。适配器在内部加密数据并生成 OpenToken。

问题:PingFederate 服务器如何解析 SAML 断言?我必须从 SP 服务器对其进行编码吗?或者 PingFederate 服务器的设置是否会进行解析?

我现在知道的是,我需要开发解析 PingFederate 服务器返回的 OpenToken 的部分。

4

1 回答 1

2

发现这个视频回答了我的问题。 https://ping.force.com/Support/PingIdentityVideoLibrary?id=1011570451001

事实证明,PingFederate 服务器不需要编码,我们只需为 IdP 和 SP 端进行配置,以便它们可以通信。

于 2015-05-13T06:31:42.547 回答