问题标签 [pingfederate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - 如何将 Ping Federate IDP 与 OpenLDAP 集成?
我已将 OpenLDAP 配置为存储用户信息。
在 Ping Federate 中,我已经给出了 OpenLDAP 连接信息。LDAP 连接已建立。我在 PF IDP 端使用 HTTP Basic 适配器。如何给搜索过滤器?我给出了类似的东西:cn=$username。
以下是 OpenLDAP 目录服务器中的用户信息。
在单点登录身份验证中,我给出了:用户名:uid 密码:userpassword
来自 OpenLDAP 目录中的用户信息。但我无法访问 SP 资源。
请让我知道我应该在 Ping Federate 端提供的配置信息。
谢谢, 阿斯维尼 J
java - 如何从 Ping Federate IDP 获取 SAML?
我已经使用 Ping Federate 设置了 IDP。用户认证成功后,PF IDP 生成 SAML。它存储在 server.log 中
如何通过 http 请求获取 SAML?我正在尝试使用 openSAML 而不是在 SP 端使用 PF 来验证 SAML。
请帮忙。
谢谢, 阿斯维尼 J
ldap - 如何在 ping federate 中从 LDAP 检索属性?
我已将 LDAP 过滤器选项指定为 uid=${username} 以获取用户名。我还需要获取其他属性,例如组织、电话号码、电子邮件等。我的系统中只配置了一个 LDAP 存储。我知道实现它的所有配置步骤。我对获取这些属性的 LDAP 过滤器感到震惊。那就是我遇到错误的地方。
例如,为了组织起来,我应该给出类似 o=${SOMETHING} 的内容。如何提供过滤器?
请告诉我。谢谢, 阿斯维尼 J
ldap - OpenLDAP 搜索过滤器以获取 Ping Federate 中的用户组
我能够获取用户所属的用户组。只有当用户被分配到一个组时,我才能得到这个。我正在使用以下搜索过滤器来获取组:
&(objectClass=groupOfNames)(member=cn=${username},ou=Users,dc=example,dc=com)
此过滤器在 openLDAP ldapsearch 中完美运行。但是在 Ping federate 中,当我尝试为一个用户获取超过 1 个组时,它给了我 null 。
请让我知道是否有任何其他方法可以实现。
谢谢, 阿斯维尼 J
x509 - PingFederate x509 适配器
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人可以解释为什么需要它吗?
如果 PingFed 在负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性会话或可以使用循环策略?
提前致谢
javascript - 是否可以使用 CORS 或 JSONP 访问 OpenID 提供程序配置?
我正在尝试对我们的 PingFederate 配置 (/.well-known/openid-configuration) 使用 XHR/Ajax 调用,但出现跨域错误。
JavaScript 客户端必须能够调用此 URL,因为整个 OIDC 流程都可以通过客户端 JavaScript 应用程序实现。因此,该端点需要在 IdP 以外的域上可访问,并且理想情况下不需要单独的服务器端代理。
saml - SAML 主题名称格式
在页面属性契约中,我们有一个叫做主题名称格式的字段,但是这里有很多格式如下,
请你们解释一下为什么以及在哪里使用这些名称格式。
installation - PingFederate 示例 IdP 和 SP 应用程序
我尝试在我的机器上设置 PingFederate 7.3.0,但我仍然没有它的许可证。
运行他们提供的示例 IdP 和 SP 应用程序是否需要许可证?还是我只是缺少配置?
我按照他们在此链接上提供的步骤操作:http ://documentation.pingidentity.com/display/JIK/Sample+Applications+Installation+and+Setup
但是我在尝试访问站点https://localhost:9031/IdpSample时从浏览器收到 404 错误
控制台错误提示: Invalid Get Request: /IdpSample RemoteAddr:127.0.0.1
pingfederate - PingFederate 解析 SAML 断言
我试图从开发人员的角度理解 IdP 发起的 SSO 的基本流程。我还尝试从与 .NET 集成工具包一起提供的示例应用程序中跟踪此流程。
基于此链接: http ://documentation.pingidentity.com/display/PF610/OpenToken+Adapter+Configuration
- PingFederate SP 服务器解析 SAML 断言并将用户属性传递给 OpenToken SP 适配器。适配器在内部加密数据并生成 OpenToken。
问题:PingFederate 服务器如何解析 SAML 断言?我必须从 SP 服务器对其进行编码吗?或者 PingFederate 服务器的设置是否会进行解析?
我现在知道的是,我需要开发解析 PingFederate 服务器返回的 OpenToken 的部分。
oauth - PingFederate OAuth 使用 Apache 集成工具包验证访问令牌
我们正在使用 Apache 集成工具包 (modpf) 将 Web 应用程序与 PingFederate 作为 SP 集成。我们也想使用 PingFederate 作为 OAuth 服务器。我们可以使用相同的集成工具包来验证 OAuth 服务器生成的访问令牌吗?还是有其他图书馆可以做到这一点?
我遇到的一个这样的库是mod_auth_openidc。有没有人用它来验证访问令牌?