问题标签 [pingfederate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring Saml 样本 + PingFederate
我已成功测试 Spring Saml 示例以针对 SSO Circle 进行验证。我想将 IDP 更改为 Ping,并按照这篇文章使用 PingFederate 为 SSO 配置 Spring SAML中提到的步骤进行操作
成功登录后,我将返回到 server/saml-sample/saml/discovery/alias/defaultAlias?entityID=entity id 的发现页面
我期待看到从 Ping 发回的信息,例如一般信息、校长的属性、主题确认等。我错过了什么。
感谢这方面的任何帮助,因为可用的信息很少。
更新:共享日志文件
日志太长,此处无法粘贴。我已经上传到Dropbox
https://www.dropbox.com/s/fe0y252ypnqa2m7/log.txt
谢谢
php - 在 sp-initated SSO 的 simplesamlphp 请求中包含断言使用者服务 URL
请耐心等待,这是我的第一个联合身份设置。我正在使用 SimpleSAMLphp 进行连接。
我正在尝试为使用 PingFederate 的客户设置一个新应用程序。我们没有在我们这边存储任何凭据,因此我相信这会使其成为使用远程 IdP(来自客户端)的 SP 发起的 SSO 请求。我已经设置了config/authsources.php文件:
我得到了他们的元数据文件并设置了metadata/saml20-idp-remote.php文件:
我们终于做到了,从 SimpleSAMLphp 控制面板中,我们可以测试身份验证源,它正确地重定向到他们的公司登录页面,接受用户名和密码,然后重定向回来......但是 URL它重定向回的是主应用程序 URL,而不是 SimpleSAMLphp 的管理面板,它列出了 SAML 响应中返回的所有属性。回顾我们第一次建立联盟时的笔记,他们需要我们在请求 SP 发起的 SSO 时提供断言消费者服务 URL ...我认为这是唯一缺少的部分,但我不确定如何配置 SimpleSAMLphp 来做到这一点。预期的行为是,对于任何需要 SSO 的 URL,应用程序将检查系统中是否存在 SAML 令牌,如果没有,则将用户重定向到客户端' s 登录页面,然后返回到用户在被拦截之前尝试访问的任何位置。我查看了 SimpleSAMLphp 的文档,但它们似乎……不完整;例如,他们似乎对 ACS URL 唯一提及的是 IdP 发起的请求。但它们也是 PHP SSO 世界中唯一的名称,所以我有点坚持使用它们,无论好坏。
所以我的问题是:无论是通过 ACS URL 还是其他方式,我如何控制用户通过客户端的 SSO 页面登录后被重定向到哪个 URL?
single-sign-on - PingFederate IdP 发起的注销,重定向到 TargetResource
从 Ping Federate文档中的 IdP 流程 Ping Federate 注销
序列
用户发起单个注销请求。该请求以 PingFederate 服务器的 /idp/startSLO.ping 端点为目标。
PingFederate 发送注销请求并接收所有注册当前 SSO 会话的 SP 的响应。
PingFederate 将请求重定向到 IdP Web 应用程序的注销服务,该服务在本地识别并删除用户的会话。
应用程序注销服务重定向回 PingFederate 以显示注销成功页面。
但是,我对应用程序 Logout Service有一个小问题 ,需要在 IdP 适配器配置中进行设置。
问题是我有动态注销 URL,因此我无法在注销服务中使用它。
目前我正在尝试初始化 IdP 发起的 SLO。为此,我TargetResource在 SLO 成功后将用户重定向到 IdP。
问题 :
那么我怎样才能操纵 PingFederate 设置来跳过Step 3,而不是重定向到IdP Logout service它重定向到TargetResource.
我尝试过的:
我知道这听起来很俗气,但实际上我将 IdP 注销服务保持为空白。但显然它不起作用。
PS尴尬的是,当我使用相同的 PF 服务器来配置 IdP 和 SP 服务器时,它运行良好。但是当我切换到单独的 PF 服务器实例来托管 PingFederate 服务器时,结果就出现了。
pingfederate - ping federate:基于 http 的 SSO - 页面已过期
我将 PingFederate 服务器 IdP 启动的 SSO 配置为使用 HTTPS。切换到 HTTP(服务器设置/我的基本 URL)后,我开始收到来自 Ping 的Page Expired错误。
你知道为什么吗?
谢谢
apache - Pingfederate 与 Apache Tomcat
我正在尝试让 Apache 与 Pingfederate 集成的 Tomcat 应用程序前端。它基于代理的集成,我使用了 Apache Integration Kit 3.0。我很高兴让代理工作最终我收到此错误:
oauth-2.0 - 如何使用 PingFederate 撤销访问令牌
PingFederate(版本 7.1.3.1)上是否有任何端点可以用来撤销 OAuth 访问令牌?
ruby-on-rails - Ping Federate:Ruby 集成工具包
我目前正在使用具有以下描述的 PingFederate:
我有一个基于 Java 的 IdP 应用程序和一个基于 Ruby on Rails 的 SP 应用程序。
而且,我正在使用带有 SSO 配置文件的 PIngFederate:
问题
对于 JAVA,PingFederate 提供了带有open-token-adapter的pf-Java-integration-kit,其余的实现都有很好的文档记录。
但是对于 ROR,PingFederate 似乎没有提供其下载页面中列出的集成工具包
问题
- ROR 有集成套件吗?
- 我似乎找到了很多暗示这个事实的论坛,但我不知道它是否存在?
谢谢
saml - 在 PingFederate 中,是否有 API 可以查询用户列表和组列表?
我可以使用 OpenAM 通过其 REST API 来查询用户列表和组列表:
PingFederate 中是否有与上述等效(或类似)的 API?
node.js - 不工作:PingFederate+Passport.js Ping
我正在尝试使用 PingFederate 作为我的身份验证服务器和passport-ping npm登录。
我做了所有常用的配置,即
和
我什至可以从 PingFederate 获得许可,并且从那里进行重定向很好。但是,当 Passport 尝试解析此授权代码时,它会引发以下错误:
有人可以帮帮我吗?我错过了什么吗?
saml - PingFederate 和 ADFS 是否支持 ECP(增强型客户端和代理)配置文件?
PingFederate 和 ADFS 是否支持 SAML ECP(增强客户端和代理)配置文件?如果是,是否有任何文件?