问题标签 [pingfederate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc-3 - ASP.NET MVC 如何将 pingfederate (OpenTokenAdapter) 用于 SP 发起的 SSO?
想问这个问题的意图是如何在ASP.NET MVC 应用程序中集成ping 即服务提供者?我们有两个 idp(身份提供者),我们必须实施服务提供者发起的 SSO。
如果需要更多详细信息,请告诉我。
saml - ds:Signature 元素在 SAML LogoutRequest 中的什么位置?
PingFederate 6.10 服务器响应“需要签名”,但它收到的 LogoutRequest 有一个签名元素。是不是在错误的地方?如何让 LogoutRequest 工作?
也许也很重要:PingFederate 服务器日志显示“在请求处理 org.sourceid.saml20.profiles.StatusResponseException 期间发生异常:请求是无效的 XML”。我不知道这些错误中哪一个是准确的;XML 格式正确,所以我一直假设“需要签名”是我应该注意的错误。
(请注意,我缩短了 X509Certificate、SignatureValue 和 Modulus 元素的文本以使请求和响应更具可读性)
要求:
回复:
pingfederate - 与 PingFederate 和 PHP 集成
我们有一个使用 PingFederate 进行 SSO 的客户端。
我们想与他们集成,并且一直在阅读无代理集成文档。
我们是否需要从 Ping Federate(他们的任何服务器)购买任何东西来与我们的客户端集成,或者这是我们可以通过 RESTful 调用来验证来自我们客户端的用户来实现的吗?
pingfederate - PingFederate 中的 OGNL 表达式以获取 ACSIdx
是否可以通过 OGNL 表达式获得 ACSIdx 值?我在一个连接中有许多 ACS,需要根据 ACSIdx 值执行一些操作。我尝试使用无效的#this.get("ACSIdx")。
对此有任何想法吗?
authentication - 通过 PingFederate 对启用单点登录的服务进行脚本访问
是否可以通过代码向 SSO - 身份提供者 (PingFederate) 进行身份验证。我正在尝试访问以前使用 HTTP Basic auth 对请求进行身份验证的服务 (API)。
由于该服务被置于 SSO 之后,因此应用程序现在使用 OAuth 来访问它,这对于启用浏览器的应用程序来说效果很好。
但是,我试图使其适用于一个简单的脚本,该脚本必须通过代码对 PingFederate 进行身份验证。这甚至可能吗?
我对这种形式的身份验证很陌生,所以如果我的问题很无聊,请多多包涵。
single-sign-on - Netsuite 作为身份提供者 - Ping (SAML 2.0)
我正在尝试实施 SSO,并希望将 Netsuite 用作 IdP。现在我正式知道这是不可能的,但我想知道是否有可能完成这样的事情(自定义编码或类似的东西)?
不幸的是,我不是最了解这些事情的人,请原谅我的无知。
谢谢!
saml - SAML 提供者/实现兼容?
我希望有人可以为我阐明这个问题。我有两个客户想要使用 SAML 单点登录与我的软件即服务 (SaaS) 应用程序集成。
- 客户 A 使用PingFederate作为他们的身份提供者
- 客户 B 使用Shibboleth作为他们的身份提供者
我想知道,如果我设置这两种解决方案中的任何一种的服务提供者实例,由于它们都使用 SAML,它们可以与另一个互操作吗?
例如:
[客户] PingFederate --> [服务提供者] Shibboleth
或者
[客户] Shibboleth --> [服务提供者] PingFederate
facebook - 将本地安装的 PingFederate 与 Facebook 集成
我们已经在本地桌面(不是在云中)安装了 PingFederate 7.1。现在想与facebook整合。可能吗?我们尝试使用可用于将 facebook 与启用云的 pingfederate 集成的文档。但它不起作用。有人可以帮忙吗?
single-sign-on - PingFederate SSO 多个 IdP
我目前正在使用 PingFederate 软件的评估版并一直在阅读文档,但仍在努力了解如何为我的 SP 创建多个 IdP。
我正在托管服务,并将 PingFederate 设置为 SP。目前在我的测试中,我有一个 IdP,一切正常......我已经设置了 IIS 代理来拦截流量,它重定向到我的 SP 以启动 SP 发起的 SSO,并且一切正常(进入默认 startSSO网址)。
但是,我很难了解如何为多个 IdP 配置系统,并且想知道是否有人可以提供高级概述或指向我一些文档?
我知道我必须配置第二个 IdP 连接,并且我需要以某种方式使用 PartnerIdpId URL 参数来区分用户被发送到哪个 IdP....但我不确定我在哪里进行控制/配置以路由到不同的 Idp ? 我的 IIS 机器上是否需要多个代理来侦听不同的 url,然后可以将请求本身转发到代理配置文件中的正确 SP url (/startSSO?partnerIdpId=XYZ)?
感谢您的帮助,克雷格
pingfederate - Ping 联合 IDP-SP 实施
我是 PingFederate 的新手。能够在本地设置 PingFederate。我刚刚有了另一个想法。假设我将 PingFederate 设置为 SP。现在对方 (IDP) 只会向我发送 SAML。我猜由于 IDP 端没有 PingFederate,因此没有开放令牌,在这种情况下我们无法使用任何集成工具包。
现在 IDP 将SAML发送到 PingFederate。应该到任何端点。我对吗?(如果有人知道,请详细说明)
在这种情况下,作为 SP 的 PingFederate 如何提取用户信息?(我知道它只接受opentoken)
请对此问题有所了解。
请提供任何有助于了解更多关于 PingFederate 的链接。