1

開発者の観点から、IdP によって開始される SSO の基本的な流れを理解しようとしています。また、.NET Integration Kit と共に提供されるサンプル アプリケーションからこのフローを追跡しようとしています。

このリンクに基づく: http://documentation.pingidentity.com/display/PF610/OpenToken+Adapter+Configuration

  1. PingFederate SP サーバーは SAML アサーションを解析し、ユーザー属性を OpenToken SP アダプターに渡します。Adapter はデータを内部で暗号化し、OpenToken を生成します。

質問: PingFederate サーバーは SAML アサーションをどのように解析しますか? SPサーバーからコーディングする必要がありますか? それとも、PingFederate サーバーのセットアップで解析が行われますか?

現時点でわかっていることは、PingFederate サーバーから返される OpenToken を解析する部分を開発する必要があるということです。

4

1 に答える 1

2

私の質問に対する答えを提供するこのビデオを見つけました。 https://ping.force.com/Support/PingIdentityVideoLibrary?id=1011570451001

PingFederate サーバーにコーディングは不要であることがわかりました。IdP 側と SP 側の両方で通信​​できるように構成するだけで済みます。

于 2015-05-13T06:31:42.547 に答える