簡単な質問かもしれませんが、私はこれを実装している人を本当に探しています。AppFabricLabsv2が現在ActiveDirectoryを備えたADFS2.0サーバーで動作しているので、これで問題ありません。これでAppFabricにリンクされ、.NETアプリ(依存側)にルーティングされます。
私の質問は単純です-PingIdentityをAppFabricと連携させ、STSプロバイダーとして立ち上げるにはどうすればよいですか?PingIdentity管理システムから.XMLメタデータをインポートしようとしましたが、喜んでいませんでした。
AD FS 2.0サーバーをAppFabricに接続してから、PingIdentityをクレームプロバイダーとしてAD FS 2.0サーバーに接続するための一般的なルートはありますか?
メタデータをACSにインポートするとどうなりましたか?動作していないものの詳細を教えてください。
それにかんする:
AD FS 2.0サーバーをAppFabricに接続してから、PingIdentityをクレームプロバイダーとしてAD FS 2.0サーバーに接続するための一般的なルートはありますか?
どちらの方法でも機能します。ACSはまだ「ラボ」であるため、多くの本番システムが稼働しているわけではないため、実際のケースでは、より多くのADFS<->Pingが見つかります。しかし、繰り返しになりますが、どちらも機能し、これは「状況によって異なります」の1つです。あなたのPingIdentitySTSは「IDプロバイダー」(ユーザーを認証することを意味します)であると想定しているので、一般的にはチェーンの最後のSTSになります。
決定を下すために自分自身に尋ねる必要があるいくつかの質問:
また、この質問に「回答済み」のマークを付けましたが、これに関連しているようです。
PingFedは、パッシブリクエスタープロファイル(およびSAML 1.0 / 1.1および2.0)OOTBのWS-Federationと、アクティブプロファイルのユースケース(アクティブおよびパッシブのIDPおよびSPの両方)のSAML1.1および2.0をサポートします。ACSはSAML2.0for PRPをサポートしていないと思いますが、WS-Federationはサポートしています。ACSはアクティブリクエスタープロファイルに対してのみSAML2.0トークンをサポートしていると思います。
ACSでIDPエンドポイントを交換するのはそれほど難しいことではありませんが、それがどのように行われるかを見たことがありません。
HTH-イアン