问题标签 [pingfederate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
saml - 在 SAML 中,如果我们已经通过 SSL 进行通信,那么断言级别加密是否有意义?
如果我们已经通过 SSL (https) 进行通信,是否有必要实施断言级别加密(和属性级别加密)?
ping - Pingfederate SCIM 入站配置
我已经使用 Active Directory 作为用户存储在 pingfederate 7.2.0 中配置了 SCIM 入站配置。但是,当我点击通过 ping 公开的 URL 来搜索用户时,我在浏览器上收到以下错误 -
在日志中它说
有人可以帮我吗?
provisioning - Pingfederate 出站配置
我正在尝试在 PingFederate 7.2.0 中配置出站配置。当我尝试使用 provmgr.bat 从 Active Directory 获取用户时,它失败了。在我的屏幕上显示以下输出 -
provmgr.log 说
正如它所说,它能够创建一个 DirContext 我认为与 Active Directory 的连接正在工作。我已经三次检查了基本 DN 和其他参数。这些都很好。谁能告诉我这里有什么问题?
c# - PingFederate WS-Fed error Crypto algorithm sha512 not supported in this context
I am trying to authenticate with a PingFederate Idp. I am using asp.net mvc4 which provides wsfed via the Identity and access tool. It appears I am getting the saml assertion back fine. The Idp does require that the certificate is present and confirmed on the SP. I have the certificate from the Idp and installed it in trusted roots. I am using this line in web.config to have it look in trusted roots.
This is the exact error I am getting from my asp.net:
Crypto algorithm 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha512' not supported in this context.
If it is finding the correct cert and just can't do sha512, what are my options?
c# - Ping federate asp.net 配置 saml sso
我有 asp.net MVC 应用程序,我想进行 SSO Windows 身份验证。我使用 Ping Federate 作为 IdP 和 SP。当我进入该站点时,它会在我输入我的凭据后重定向到 SSO 页面,它会将 SAML 发布到 SP 并且 SP 重定向到该站点。
问题 我的应用程序无法识别用户已通过身份验证并重定向回已经对用户进行身份验证的 SSO 页面再次将 SAML 发布到 SP 并且存在无限循环。 我错过了什么?我需要更改 web.config 文件中的某些内容吗?
这就是我在 web.config 中的内容
ognl - PingFederate OGNL 表达式到 CustomDataSource
是否可以将 OGNL 表达式指定为自定义数据存储(CustomDataSourceDriver实现)的输入参数?
PingFederate 7.1.2
pingfederate - 如何查询 PingFederate
我是 Ping Federate 的新手,有几个问题。我试图从架构师的角度了解有关查询和 API 的许多事情。我了解 Ping Federate 支持属性查询请求。这似乎非常可行,但似乎仅适用于根据当前 SAML 实例查询其他属性。
我想了解的是有哪些选项可用于查询“用户列表”或查询特定用户的属性?我需要检查用户是否有特定属性的更改,或者有办法通知特定属性的更改。基于以下一些相关的链接,我认为这是不可能的:
在 PingFederate 中,是否有 API 可以查询用户列表和组列表?
但是,我认为在架构上这样的事情应该是可能的。有没有办法以上述方式查询 PingFederate?还是让它通知您更改?直接还是间接?
问候...
apache - 基于环境变量值的 Apache ACL
我有一个供应商 Apache 模块 (PingFederate),它根据收到的令牌设置环境变量。我想根据环境变量的值控制对目录的访问。
例如,模块设置如下变量: [PF_AUTH_SUBJECT] => aaron [PF_AUTH_GROUPS] => CN=Application.E18.Users,OU=Internal,DC=local,CN=Application.E17.Users,OU=Internal,DC=当地的
我想保护一个目录,以便只有 CN=Application.E18... 组中的用户可以访问它。我的位置方向配置如下所示:
这似乎不起作用。我试过了:
唯一有效的是:
那显然行不通。
https://issues.apache.org/bugzilla/show_bug.cgi?id=25725有点暗示 SetEnvIf 不会测试环境变量,而是http://httpd.apache.org/docs/2.2/mod/mod_setenvif上的文档.html提到“与请求相关的列表中的环境变量”,这应该是。
我也试过 mod_rewrite 使用这个:
在所有这些实例中,未设置 ALLOWED 环境变量。
saml - 受信任的凭证可以与 SAML 一起使用吗?
SAML 2.0 可以使用受信任的凭证吗?用例的示例就像调度作业。
SAML 2.0 doc/spec 似乎没有表明支持这一点,有人知道实现上述用例目标的解决方法或建议吗?
validation - 令牌的哪一部分将用于 SAML2 断言验证以及验证断言的步骤是什么?
我对 SAML 和 ping federate 非常陌生。请解释一下验证 SAML2 断言的步骤?如果要使用任何特定语言,请同时提及。验证应该在 ping federate 的上下文中。
谢谢阿斯维尼