0

PF が提供する Java API を使用して、PingFederate (PF) サーバーからトークンを消費する Java サーブレット フィルターを既に実装しました。これにより、私のアプリケーションは PF SSO セットアップでサービス プロバイダー アプリケーションを提供できるようになります。PingFederates API を使用すると、次のような単純なことを実行できます。

    Agent agent = new Agent("agent-config.txt");
    MultiMap multiUserInfo = agent.readTokenToMultiMap(request);

MultiMap は、トークンの属性のマップ、または要求パラメーターにトークンが渡されなかった場合は null になります。あとは、属性をアプリケーションの User モデルにマップするだけです。agent-config.txt は、設定時に PingFederate によって生成されるファイルです。

さまざまなクライアントが、これと同様の SSO ソリューションを求めていますが、異なる SAML 実装を使用しています。

同様のことを行うが、複数の SAML 実装からトークンを消費できる汎用 API について知っていますか?

PF API を使用して、ADFS、OpenSAML などの他の SAML 実装からトークンを消費できるかどうかは誰にもわかりませんか?

4

1 に答える 1

1

シンドリ -

この応答はおそらく少し遅れていますが、応答がないことを望んでいませんでした:

PingFederate は、SAML 1.x/2.0/WS-Federation トークンを使用して、現在アプリを統合しているトークン形式に抽象化/変換できます。したがって、アプリケーションの観点からは、コーディングが完了し、作業の 95% が完了したことになります。PingFederate 内に新しい「接続」をセットアップして、信頼できるパートナーからの特定の標準ベースのメッセージを消費するようにサーバーに指示するだけで済みます。

これは標準ベースの相互運用であるため、PingFederate はすべての準拠 SAML 1.x/2.0/WS-Federation ID プロバイダー (つまり、ADFSv1 &v2、OpenSAML、IBM TFIM など)からメッセージを消費 (または生成) できます。 Web ベースの GUI ウィザード。

HTH - イアン・バーネット

于 2011-01-05T15:55:23.173 に答える