サーバーログで SAML リクエストとレスポンスを確認できます。SP が開始した SSO で、SP サーバー ログに saml 認証要求を確認できます。IDP サーバーログの SAML アサーション応答。
ID によって生成された SAML アサーションが SP によって受信されたかどうかを知るにはどうすればよいですか? SP側でそれを確認する方法はありますか? もしそうなら、私に知らせてください。
ありがとう、アスウィニJ
1 に答える
0
PF server.log に記録される AuthnRequest にリクエスト ID があります。SP-Init SSO の結果である SAMLResponse を SP (この場合は PF) で受信し、それに InResponseTo 属性/ID が含まれている場合、SAML 2.0 仕様に従ってサーバーによって生成された要求 ID と一致する必要があります。 .
PF は SAML 2.0 処理ルールを自動的に適用するので、心配する必要はありません。SAMLResponse が正常に検証された場合は、PF を構成して、ユーザーの ID 属性を SP アダプターにマップすることができます。これは、アプリケーションでのラストマイル統合に役立ちます。
Ping Identity RSA にフォローアップすることをお勧めします.
于 2015-02-19T22:06:32.827 に答える