问题标签 [pingfederate]

1) 首先，我知道用户系统和 PingFederate (PF) 之间的时钟需要在 5 分钟以内。PF 在其 SAML 中向我发送的时间是 PF 正在使用的时间吗？我也可以设置时钟之间的差异吗？

2）其次，我目前正在登录 PingFederate，但随后我会无休止地循环 PingFederate 说我已登录，然后我的 Rails 应用程序使用 Devise 再次询问 PingFederate，如果我已登录。我检查了会话是否正在设置对于那个用户。有什么可能导致会话过期吗？

我注意到当 PingFederate(PF) 从我的 Rails 应用程序发送它关闭一天的日期时。看来PF日期是一天之内的一个。例如，在 PF SAML 响应中，我得到：

和

而在 Rails 我得到

这让我觉得我需要在 PF 中设置日期。请注意，PF 在运行 Rails 应用程序的同一台计算机上运行。

有没有办法在 PF 中设置日期？

时间也过去了。PF中有没有办法设置时间？

当前在服务器设置 -> 角色和协议中，已选中 WS-Trust，但它显示为灰色。被检查和不可检查的是：

如何取消选中 WS-Trust？

我在运行 Windows_Server-2008-R2_SP1-English-64Bit-Base-2014.04.09 的 AWS EC2 上安装了 PingFederate。我有一个使用 Spring Security 进行身份验证的 Java 应用程序。

我已了解如何使用 PingFederate，我可以设置身份提供者 (IdP) 和服务提供者 (SP)。我已经收集到 IdP 将是应用程序用户提供登录凭据（身份）并将其传递给 SP，在此页面上的此图中，目标应用程序与 SP 分开：

http://documentation.pingidentity.com/display/PF66/Service+Providers+and+Identity+Providers

此图还显示了 IdP 和 SP 两侧的联合身份软件。

我已经用我的本地 PingFederate 服务器创建了一个 IdP 和 SP，只是为了查看配置选项是什么，我对其中的哪些部分实际上需要能够为我的 Spring Security 应用程序拥有 SSO 感到困惑。

我的问题是：

1. 我是否需要 IdP 和 SP 来实现我正在尝试做的事情。

2. 现在我们的用户名和密码都存储在 SQL Server 中，我会利用 PingFederate 来验证用户身份吗？

3. 我什至应该为此使用 Spring Security SAML 还是其他路线更合适？

感谢您的帮助，我已经联系了 PingFederate，但我的区域解决方案架构师恰好要到周五才离开。

如果我的想法完全偏离了我也很抱歉，我正试图把我的想法包裹在需要的东西上。

我们决定使用 Ping Federate 作为我们的 SSO 解决方案。我搜索了许多示例，但没有找到清楚描述我需要如何在 PingFederate 端设置我的 SP 和/或 IdP 的弹簧配置。我还没有找到一个 Spring 文档来描述我需要什么来实现它。

任何帮助，非常感谢。

我正在使用 PingFederate 作为 IdP 服务器和 SP 服务器。之后，我为每个组件提供了 OpenToken 适配器。我已经使用新创建的适配器在服务器配置设置下创建了IdP 到 SP 适配器映射。

前进到SP CONNECTIONS > IdP 配置部分，我创建了一个新连接。

之后在Server Configuration > Administrative Functions > MetaData Export中，我导出了新创建的 SP 连接。

现在，当我尝试在SP Configuration > IDP Connections > Create New中使用元数据时，导出功能工作正常，但应该从 .xml 文件加载的数据没有发生。

这是我的 metadata.xml 文件的样子：

并且文件中的entityId属性.xml指向localhost:default:entityId但不是假设是SP Connection 的合作伙伴实体ID。看起来它正在从全局服务器设置的服务器设置 > 联邦信息中提取值。问题 ：

1. 那么entityId应该从 Federal Info 或 SP Connection 中提取吗？
2. 如何映射 SP 连接和 IdP 连接？
3. 文件填充的字段是metadata.xml什么？

参考 ：

培训视频

我在尝试调用 PingFederaeStartSSO.ping端点时遇到此异常。

我认为当 PingFederate 找不到应用程序生成的 OpenToken 时会调用此异常。但是 cookie 存在于浏览器中。

Ping Federate 应用程序显示错误页面：

我的 Idp 适配器设置如下所示：

我正在努力找出这个问题的原因。但没有成功。

这个问题的原因可能是什么？它与 Ping Federate 有关还是我的配置中缺少某些内容？

这是 IdP 适配器的屏幕截图：

这是 SP Connection 的摘要：

当我使用WS-Federation协议并从我的应用程序（服务提供者）注销时http://pingserver.com:Port/idp/prp.wsf?wa=wsignout1.0，我会被重定向到 Ping 提供的 IdP 注销模板。

但是，当我使用 SAML 协议并从我的应用程序（服务提供商）中注销时http://pingserver.com:Port/idp/SLO.saml2?SAMLRequest=，我会被重定向到 SP 注销页面。

我在 Ping 端使用相同的 IdP 适配器，那么为什么会有不同的行为。Ping 不应该以同样的方式处理最后一个动作吗？

我在实施 Ping Federate 时遇到了这个问题

但服务器日志没有显示任何错误消息/指示：

我有以下配置：

• PF服务器同时充当IdP和SP服务器。
• 查询参数用于将OpenToken从IdP 应用程序传输到PF。
• 我为 IdP 和 SP 创建了两个适配器。
• 和 IdP 端的 SP 连接（而且我还没有配置 IdP 连接）。
• 一个 IdP 适配器 - SP 适配器映射 - 我使用默认值data.zip作为 PF 的基础。

我被困在这个协议端点：https://localhost:9031/sp/ACS.saml2

问题

1. 我在适配器映射中遗漏了什么吗？
2. PF 如何映射/知道为 SP 端 OpenToken生成命中哪个适配器？

任何提示/线索将不胜感激。谢谢。

默认情况下， PingFederate服务器在9999端口上运行。我们可以通过PingFederate仪表板中的服务器配置更改后续的HTTPS和HTTP端口。

但我有使用相同端口的JBoss9999服务器。虽然，我可以将Jboss端口更改为其他端口，但我不想更改它，而是想将 PingFederate 服务器端口更改为其他端口。

问题 ：

那么，如何更改PingFederate Server 的端口？