问题标签 [pingfederate]

场景：

我有两个使用 pingfederate 单点登录服务登录的应用程序。

1.用户尝试登录到第一个应用程序，但由于用户未经身份验证，用户被重定向到 pingfederate 的登录页面（通用登录页面）。用户登录到第一个应用程序。
2.用户尝试登录第二个应用程序，因为用户已经通过单点签名服务 pingfederate 的身份验证，为应用程序提供必要的信息（设置会话所需的信息），用户被重定向到第二个应用程序。

问题：
当用户从第一个应用程序注销时，用户成功注销。此时 pingfederate 知道所有打开的应用程序并发送然后注销回调。因此它将注销请求发送到第二个应用程序。第二个应用程序处理注销请求并清除会话。但是用户停留在同一页面上。用户未重定向到登录页面

问题：
如何实现当我们收到注销请求时将用户重定向到登录页面？

我能够成功配置 IDP 和 SP 适配器。它们之间建立连接后，如何查看生成的 SAML 响应？它们位于 ping Federate 文件夹中的什么位置？

为了将一个系统设置为 IDP 并将另一个系统设置为 SP，我在两个系统上都运行了 tomcat。如果我从系统 B 中点击系统 A，我可以看到默认的 apache 页面。但是如果我想访问一个 SP 资源（比如系统 B），它应该自动重定向到 IDP 进行身份验证。我怎么做？

有人可以帮忙吗？

谢谢， 阿斯维尼 J

由于我是 ping federate 的新手，我不知道如何在 tomcat 7 中部署 ping federate。谁能帮我弄清楚

SAML 响应将发布到以下网址：

https://domain/sp/ACS.SAML2

但是当我尝试点击 url 时，我看不到响应。我的方法有什么问题吗？

谢谢和问候， Aswini J

我可以在服务器日志上看到 SAML 请求和响应。在 SP 发起的 SSO 中，我可以在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。

如何知道 ID 生成的 SAML Assertion 是否被 SP 接收？有什么方法可以检查 SP 端的那个吗？如果是这样，请告诉我。

谢谢，阿斯维尼J

I am able to generate certificate signing reply in ping federate. When I try to import the same CSR file as a response, I am getting error.

Please help.

Thanks, Aswini J

我尝试在无代理集成工具包中运行示例应用程序。显示登录页面，显示属性。但是我在提交属性的页面中收到错误。这是错误跟踪：

2015-02-23 22:12:21,049 WARN [org.eclipse.jetty.servlet.ServletHandler] /AgentlessIntegrationKitSampleIdP/SubmitToSP.jsp org.apache.jasper.JasperException：PWC6033：JSP 的 Javac 编译错误

PWC6199：生成的 servlet 错误：源值 1.5 已过时，将在未来版本中删除

PWC6199：生成的 servlet 错误：目标值 1.5 已过时，将在未来版本中删除

PWC6199：生成的 servlet 错误：要抑制有关过时选项的警告，请使用 -Xlint:-options。

PWC6197：在 jsp 文件中的第 71 行发生错误：/SubmitToSP.jsp PWC6199：生成的 servlet 错误：对 Base64 的引用在 java.util 中的类 java.util.Base64 和类 org.apache.commons.codec 中均不明确。 org.apache.commons.codec.binary 中的 binary.Base64 匹配

PWC6199：生成的 servlet 错误：/SubmitToSP_jsp.java 使用未经检查或不安全的操作。

PWC6199：生成的 servlet 错误：使用 -Xlint 重新编译：未选中了解详细信息。

请让我知道我错在哪里！！！！

谢谢，阿斯维尼J

SAML 断言在 IDP(PF) 处生成。它在 SP(PF) 处被消耗。saml 断言是否可能被篡改？如果是这样，如何测试它？我正在尝试跟踪获取和发布请求。

当我将生成的 SAML 响应发布到https://machine_name:port_no/sp/ACS.saml2时，我收到 404 错误。我知道我们无法点击 url。当我提供目标资源 url 时，资源页面被打开。但我在服务器日志中找不到响应。

我想发布生成的响应并稍作修改并测试它是否引发任何错误。不应允许入侵者获取资源。虽然我修改了响应，但我可以点击 url 并访问页面。我为此目的使用 POSTMAN chrome 扩展。

注意：我正在从无代理集成工具包示例应用程序中提取 saml 响应。所以目标 url 是https://machine_name:port_no/AgentlessIntegrationKitSampleSP

谢谢， 阿斯维尼 J

我已经在我的桌面上配置了 IdP 和 SP。为了测试 SSO，我在 tomcat 中部署了一个 html 页面。我给出了 url：http://machinename:portno(这里是 tomcat 的端口)/webApp/index.html 默认SP配置的url。当我尝试点击 SP SSO url ( http://machine_name:portno/sp/startSSO/ping ) 时，它会重定向到 IDP 并提示进行身份验证。一旦用户通过身份验证，用户将被重定向到 tomcat 网页。

但是，当我尝试访问 tomcat 页面时，无需任何身份验证即可访问它。SP端有配置吗？如果是这样，该怎么做？当我访问网页时，应该会提示我进行身份验证。

我们已经为 ASPX 网站安装和配置了 IIS 集成工具包。SSO 工作正常，但无法处理 SLO 流程：1）我们创建了“退出”链接：

2) 在 PingFederate 服务器上，我们的代理有注销 URL：

3) 注销.aspx

4）点击“退出”后，我们在浏览器中获得链接：

5）我们在红色框中收到错误（来自 Ping Federate）：

6）我们的服务器支持也有链接

如果我在浏览器中打开此链接，它会使我退出 PingFederate（如果我转到 SSO 链接，我将需要再次登录），但我仍然可以访问应用程序。

任何帮助表示赞赏！我们可能需要对 IIS 套件上的 SLO 使用不同的程序。

谢谢！