我已经在 ping federate 中完成了 IdP 和 SP 的端到端配置。SAML 响应在 IdP 处生成,并且在 SP 处接收到相同的响应。但是,我希望响应位于我的本地服务器上,以便将用户的属性用于我的逻辑。谁能告诉我如何实现?
我只是在我在 Ping Federate 中配置的目标资源上获得了 openToken。
谢谢, 阿斯维尼 J
问问题
1760 次
2 回答
2
简而言之,你不能。此外,您不需要实际响应,因为您的应用程序将需要知道它从您的合作伙伴(SAML 1.1、2.0、WS-Fed、OIDC)接收的协议消息类型并正确处理它。为了让开发人员更轻松地将他们的应用程序与 PF 集成,Ping 提供了各种集成工具包来从您的应用程序中抽象出协议数据。PF 处理基于标准的消息传递的复杂性,您的应用程序只需要从您当前在 PF 中使用的 OTK 中解密和提取经过身份验证的用户信息(属性/值对)。您可以在 IDP 连接中配置 SP 适配器以包含收到的 SAMLResponse 中包含的各种身份信息。我将参考OpenToken Integration Kit作为起点。
于 2015-05-29T14:51:36.373 回答
2
在 PingFederate 术语中,您尝试完成的是在 SAML 断言由以 SP 角色运行的 PingFederate 服务器处理之后的最后一英里集成。有两种方法最适合通过最后一英里集成提供主题和属性信息,主要是无代理参考 ID 集成工具包或 OpenToken 集成工具包。如果您的应用程序是 Java、.NET 或 PHP,则可以从 Ping 获得集成示例。
最简单的配置是将 SAML 断言中的属性读取到 OpenToken 中,然后使用 OpenToken 集成工具包(PHP、Java 或 .NET),它是应用程序中的代理库。OpenToken 集成工具包的文档显示了为在应用程序中读取 OpenToken 而编写的代码。PingFederate SP 服务器中的配置需要一个 SP 适配器和 IdP 连接,其中 SAML 断言值映射到 OpenToken 中,OpenToken 文档中也有。
于 2015-05-29T19:24:23.590 回答