问题标签 [pingfederate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1871 浏览

javascript - 如何确定用户是否仍在使用 PingFederate OpenID Connect 隐式客户端流登录?

考虑到用户使用 OpenID Connect 的隐式客户端流程登录到我的应用程序的场景,其中 OP 是 PingFederate,如果用户关闭了应用程序并在有效的时间内返回到它,我如何确定用户是否仍然登录时间段?

0 投票
1 回答
883 浏览

pingfederate - PingFederate OpenToken 示例应用程序

我正在尝试与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时用作 IdP 和 SP)。

但是当我尝试设置两台机器时,就像在此链接中指定的那样: https ://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications

更现实的场景是将应用程序部署在单独的 IIS 服务器机器上

我能够编辑适配器实例和默认 URL,但是服务器之间存在时钟偏差问题

验证您的服务器时钟是否同步。如果它们不同步,您可以通过调整 OpenToken 适配器配置中的 Not Before Tolerance 值来解决此问题,这是允许服务器之间时钟偏差的时间量(以秒为单位)。默认值和推荐值为 0。

我检查了可能的值,最大值为 3600 秒。

问题:如果我的服务器时差超过一个小时怎么办?这样的设置还有可能吗?(服务器实际上位于不同的时区。)

0 投票
2 回答
1187 浏览

pingfederate - PingFederate OpenToken 属性合约

我有一个关于 IdP 服务器的 OpenToken 适配器的属性合同配置的问题。当我尝试示例应用程序时,它已经提供了一个配置。现在我试图在不使用 data.zip 的情况下对其进行配置,我遇到了问题。

当我试图创建一个新的适配器时,核心合同主题会自动出现。我不知道该合同中包含的默认属性是什么。

问题:我将如何编辑这份合同的内容?我的 IdP 应用程序会处理它吗?

0 投票
2 回答
1760 浏览

saml-2.0 - 如何从 Ping Federate 服务提供商获取 SAML 响应到本地服务器?

我已经在 ping federate 中完成了 IdP 和 SP 的端到端配置。SAML 响应在 IdP 处生成,并且在 SP 处接收到相同的响应。但是,我希望响应位于我的本地服务器上,以便将用户的属性用于我的逻辑。谁能告诉我如何实现?

我只是在我在 Ping Federate 中配置的目标资源上获得了 openToken。

谢谢, 阿斯维尼 J

0 投票
2 回答
940 浏览

saml-2.0 - 我在 Ping Federate 中使用 Http Form Adapter。如何从 SAML 响应中获取用户属性?

Http Form 适配器在我的应用程序中充当身份验证服务。我没有在身份提供者上实现任何应用程序来获取用户输入。

因此,在成功验证后,SP 会验证用户的签名并重定向到应用程序。在我的目标资源中,我收到了一个开放令牌。是否仍然可以利用开放的 Token Jar 从 OTK 中读取用户属性?

**注意:** 在 Service Provider 中,我使用开放令牌适配器。

另外,请让我知道除了使用开放令牌适配器/http 表单适配器之外是否还有其他可能的方法来获取用户属性。

谢谢。

0 投票
1 回答
423 浏览

pingfederate - 在 Ping Federate 6.10 中自定义错误页面

任何人都知道如何在 sso 登录期间更改 PingFederate 6.10 中的默认错误页面。例如,在 PF 中,在没有不成功的尝试超过来自 PF 的用户面错误页面之后。我的问题是如何更改默认 ping federate sso 面向用户的页面以引用外部网页?(我注意到 Ping Federate 中有太多内置错误页面)

提前致谢....

0 投票
1 回答
124 浏览

pingfederate - 在 PF 6.10 中自定义错误页面

根据我对 InErrorResource 参数的理解,我们可以指定错误页面 URL,但情况是我们有多个错误页面。例如,超出的跟踪数我们正在显示超出的登录尝试,并且对于没有默认 URL 和没有目标资源,我们正在显示最终应用程序不可用。

自定义 Ping federate 中的内置错误页面是一种方法。还有其他解决方案吗?

编辑:首先我解释我在寻找什么,在 3 次尝试失败后,用户必须重定向到我们的应用程序错误页面,而不是来自 PingFederate 的错误页面,当用户点击无效目标资源或没有目标资源时,我们发现错误消息,如“单点登录- 没有目标“在这种情况下,我们还需要将用户重定向到我们的应用程序错误页面,说嘿你点击了无效的 URL”。请注意,对于上述场景,我们有两个不同的错误页面。

问题: 1. 在 Ping Federate 中编辑相应的错误页面是一种解决方法,但我们需要使用我们的应用程序错误页面。2. 另一种方法是在 URL 中附加 InErrorResource 参数,在这种方法中,我们如何指定我们的应用程序显示超出登录尝试的页面或无效的目标 URL 页面?

提前致谢...

0 投票
1 回答
257 浏览

security - SAML 服务提供者签名验证

这是关于 SAML 协议以及它如何指定 SAML 令牌验证的基本问题。

查看不同的图表和资源,服务提供者似乎不需要调用身份提供者 (IdP) 来验证 SAML 令牌。我有兴趣从 wiki SAMPL_wiki澄清第 5 步(在 SP 处请求断言消费者服务) 。主要是在 Service Provider 上完成令牌验证,无需额外调用 IdP。
令牌验证包括 3 个步骤:
1.验证令牌是否格式
正确 2.验证令牌来自预期的授权
3.验证令牌适用于当前应用程序

这个假设正确吗?

0 投票
1 回答
331 浏览

openldap - 如何在 ping federate 中提供多个搜索库?

我在 LDAP 中有多个 DIT。(dc=example,dc=com and dc=test,dc=com). 在创建凭证验证器实例下,我无法提供多个搜索库。我试图给 SEARCH BASE:

我应该尝试其他组合吗?

注意:可以连接到多个数据存储。

0 投票
2 回答
1305 浏览

pingfederate - IDP 在 pingfederate 中发起注销

嗨任何人都可以帮助摆脱这个问题。

我是 pingfederate 的新手,并尝试过 IDP 发起的注销。使用 IDP SLO URL 附加 TargetResource 参数以在注销后重定向。用户注销工作正常,注销 Pingfederate 后不会重定向到 TargetResource URL 并且仍然显示 pingfederate 注销页面。

编辑:我使用的是 PingFederate 6.10 版本,从文档中了解 TargetResource 参数可用于在注销后重定向。

IDP SLO 的 URL:

https://Machine-IP:9031/idp/startSLO.ping?PartnerSpId=HRIM:SAML2:PRODUCTION-IDP&TargetResource=http://Machine-IP:8005/logout

我是否缺少任何重定向配置。