3

私は PingFederate の初心者です。PingFederate をローカルでセットアップできます。私はちょうど別の考えを得た。PingFederate を SP として設定しているとします。これで、相手 (IDP) から SAML のみが送信されます。IDP 側に PingFederate がないため、オープン トークンがなく、その場合は統合キットを使用できなかったと思います。

これで、IDP はSAMLを PingFederate に送信します。任意のエンドポイントにある必要があります。私は正しいですか?(詳しい方、詳しく教えてください)

この場合、SP としての PingFederate はどのようにユーザー情報を抽出しますか? (オープントークンのみを受け入れることを理解しています)

この問題に光を当ててください。

PingFederate の詳細を理解するのに役立つリンクを提供してください。

4

1 に答える 1

8

まず、完全な開示: 私は Ping で働いています。;)

あなたがSPである場合、SAMLなどの標準プロトコルでアサーションを受け取ると述べているのは正しいですが、他にもあります。それらについては説明しません。まだ水を濁らせる必要はありません。

そのため、SAML 内では、多数の属性をアサーションの一部として渡すことができます。少なくとも、ユーザーID、メールなどの件名が常にあります。これは、ユーザーの識別子としてあなたと IdP が合意したものです。ただし、アサーションのコントラクトを拡張することで、他のものも取得できます。名前/姓、電話番号など、IdP が利用できるものは何でも (特に SP で新しいユーザーをインスタンス化するために)側!)。

したがって、アサーションで属性を取得し、それらを SP アプリケーションにプッシュします - おそらく openToken を介して (openToken アダプターを提供しているため、それをアプリに統合するのは非常に簡単です)、またはおそらく私たちの.net または Java SDK。

トレーニングに関する無料ビデオのライブラリにアクセスすることを強くお勧めします。ここですべてを確認できます: https://www.pingidentity.com/support/training-center/

フェデレーションの紹介から始めます: https://www.pingidentity.com/support/training-center/training-video.cfm/introduction-to-federation?id=1017466745001

次に、いくつかの基本を習得し、他の領域、特にアダプターの作成方法、付属の HTML フォーム アダプターの使用方法、ユーザー ストアとしての LDAP ディレクトリとデータベースへの接続方法を学習できる TRT セクションに進むことができます。 ... あらゆる種類の良いもの。

そして、あなたが有料の顧客である場合 (またはまだ - タイヤを蹴っているだけです!)、本当に行き詰った場合は、サポートチームに連絡できます.

ハッピーフェデレーション!

于 2013-11-01T22:20:35.230 に答える