私は現在、PingFederate ソフトウェアの評価版を使用し、常にドキュメントを読んでいますが、SP 用に複数の IdP を作成する方法を理解するのにまだ苦労しています。
私はサービスをホスティングしており、PingFederate を SP として設定しています。現在、テストでは 1 つの IdP があり、すべて正常に動作しています...トラフィックをインターセプトするように IIS エージェントをセットアップしました。SP にリダイレクトして、SP が開始した SSO を開始し、すべて正常に動作します (デフォルトの startSSO に入る) url)。
ただし、複数の IdP 用にシステムを構成する方法を確認するのに苦労しており、誰かが高レベルの概要を説明したり、ドキュメントを教えてくれたりできるかどうか疑問に思っていましたか?
2 番目の IdP 接続を構成する必要があることは理解していますが、PartnerIdpId URL パラメーターを使用して、ユーザーが送信される IdP を区別する必要があることを理解しています....しかし、異なる Idp にルーティングするためにその制御/構成をどこで行うのかわかりません? 異なる URL をリッスンし、エージェント構成ファイル内の適切な SP URL (/startSSO?partnerIdpId=XYZ) に要求自体を転送できる IIS ボックスに複数のエージェントが必要ですか?
助けてくれてありがとう、クレイグ