我正在寻找 IdP 发现,我需要使用 Pingfederate 软件来做到这一点。此处的最终目标是客户将请求访问资源。然后被重定向到一个 IdP,他们会在其中看到一个登录表单……输入他们的电子邮件地址,然后根据他们的电子邮件域,他们被重定向到另一个将进行身份验证的 IdP。SAML 断言将被发回,然后客户可以访问该应用程序。
我知道 pingfederate 有持久性 cookie 等,但我认为这不会很好。有人在 Pingfederate 中尝试过 IdP 发现吗?
问问题
232 次
1 回答
0
PingFederate 标准 IdP 发现是一种基于 cookie 的机制,用于识别 IdP,或 entityID 与 IdP 的匹配。我们使用了 OOTB PingFederate 功能,发现它在某些用例和用户体验的业务需求方面效果很好。这个博客描述了在行业中流行的替代方法来完成 IdP 发现。我们发现大多数服务提供商倾向于使用博客中描述的 IdP 发现形式之一。实施方法的真正驱动力是对用户体验的业务需求。对于 PingFederate,如果您选择不使用开箱即用的 cookie 机制,那么您将需要实现其他设计模式之一。我知道有 Ping 系统集成合作伙伴拥有所描述的每种设计模式的专业知识和实现。
于 2018-01-17T15:14:21.397 回答