0

可能是一个简单的问题,我只是在寻找真正实现这一点的人。我有 AppFabric Labs v2 目前正在使用带有 Active Directory 的 AD FS 2.0 服务器,这一切都很好,然后链接到 AppFabric,并路由到我的 .NET 应用程序(依赖方)。

我的问题很简单——如何让 PingIdentity 与 AppFabric 一起工作并成为 STS 提供者?我尝试从 PingIdentity 管理系统导入 .XML 元数据,但没有任何乐趣。

人们将其 AD FS 2.0 服务器附加到 AppFabric,然后将 PingIdentity 作为声明提供程序附加到其 AD FS 2.0 服务器的常见途径是什么?

4

2 回答 2

1

PingFed 支持被动请求者配置文件(以及 SAML 1.0/1.1 和 2.0)OOTB 的 WS-Federation 以及主动配置文件用例(作为主动和被动的 IDP 和 SP)的 SAML 1.1 和 2.0。我相信 ACS 不支持 PRP 的 SAML 2.0,但它确实支持 WS-Federation。我认为 ACS 仅支持 Active Requester Profile 的 SAML 2.0令牌

在 ACS 中更换 IDP 端点应该不难,但我从未研究过这是如何完成的。

HTH——伊恩

于 2011-04-06T16:25:11.913 回答
1

将元数据导入 ACS 时发生了什么?你能提供更多关于什么不起作用的细节吗?

关于:

人们将其 AD FS 2.0 服务器附加到 AppFabric,然后将 PingIdentity 作为声明提供程序附加到其 AD FS 2.0 服务器的常见途径是什么?

无论哪种方式都可以工作。ACS 仍然是“实验室”,所以没有多少生产系统上线,所以就实际案例而言,您会发现更多的 ADFS<->Ping。但是,同样,任何一个都可以工作,这是“取决于”的其中之一。我假设您的 PingIdentity STS 是“身份提供者”(意味着它对用户进行身份验证),所以一般来说它是链中的最后一个 STS。

在做出决定时您需要问自己一些问题:

  • 您需要多少才能转换 Ping 发出的声明?您需要多强大的索赔转换能力?(ADFS 拥有比 ACS 更强大的索赔转换能力)
  • Ping STS 支持哪些协议?(WS-Fed?SAMLP?:ADFS 支持 SAMLP,ACS 还不支持)
  • 谁拥有此 STS(您,合作伙伴?)您对每个 STS 有多少控制权?
  • 您更愿意管理哪个平台?你想尽可能地“独自离开”哪一个?

此外,您将此问题标记为“已回答”,但它似乎与此问题有关。

于 2011-04-06T15:10:22.947 回答