問題タブ [pingfederate]

この質問をする意図は、ASP.NET MVC アプリケーション、つまりサービス プロバイダーに ping を統合する方法です。2 つの idp (ID プロバイダー) があり、サービス プロバイダーが開始する SSO を実装する必要があります。

詳細が必要な場合はお知らせください。

PingFederate 6.10 サーバーは「署名が必要です」と応答しますが、受信した LogoutRequest には署名要素が含まれています。それは間違った場所にありますか？LogoutRequest を機能させるにはどうすればよいですか?

おそらく重要: PingFederate サーバー ログには、「リクエストの処理中に例外が発生しました org.sourceid.saml20.profiles.StatusResponseException: リクエストは無効な XML でした」と表示されます。これらのエラーのどれが正確かはわかりません。XML は整形式なので、注意すべきエラーは「署名が必要」であると想定しています。

(リクエストとレスポンスを読みやすくするために、X509Certificate、SignatureValue、および Modulus 要素のテキストを短くしたことに注意してください)

リクエスト：

応答：

SSO に PingFederate を使用するクライアントがあります。

私たちはそれらと統合したいと考えており、エージェントレス統合のドキュメントを読んでいます。

クライアントと統合するために Ping Federate (そのサーバーのいずれか) から購入する必要があるものはありますか? それとも、クライアントからのユーザーを認証するために RESTful 呼び出しを行うことで達成できるものですか?

OGNL式を介してACSIdx値を取得することは可能ですか? 1 つの接続に多数の ACS があり、ACSIdx 値に基づいて何らかのアクションを実行する必要があります。#this.get("ACSIdx") を使用してみましたが、うまくいきませんでした。

これについて何か考えはありますか？

コードを介して SSO - ID プロバイダー (PingFederate) に認証することは可能ですか。以前は HTTP 基本認証を使用してリクエストを認証していたサービス (API) に到達しようとしています。

サービスは SSO の背後に置かれたため、アプリケーションはアクセスに OAuth を使用するようになりました。これは、ブラウザー対応アプリケーションでは正常に機能します。

ただし、コードを介してPingFederateに認証する必要がある単純なスクリプトで機能させようとしています。これは可能ですか？

私はこの形式の認証に非常に慣れていないので、私の質問が非常に初心者である場合はご容赦ください。

SSO を実装しようとしていますが、Netsuite を IdP として使用したいと考えていました。これが不可能であることは公式にわかっていますが、このようなこと（カスタムコードなど）をリモートで行うことさえ可能かどうか疑問に思っていましたか？

残念ながら、私はこれらのことに関して最も詳しい人ではありません。私の無知を許してください。

ありがとう！

PingFederate 7.1 をローカル デスクトップ (クラウドではなく) にインストールしました。今、facebook と統合したいです。出来ますか？Facebook をクラウド対応の pingfederate と統合するために利用可能なドキュメントを試してみました。しかし、それは機能していません。誰でもここで助けてもらえますか?

私は現在、PingFederate ソフトウェアの評価版を使用し、常にドキュメントを読んでいますが、SP 用に複数の IdP を作成する方法を理解するのにまだ苦労しています。

私はサービスをホスティングしており、PingFederate を SP として設定しています。現在、テストでは 1 つの IdP があり、すべて正常に動作しています...トラフィックをインターセプトするように IIS エージェントをセットアップしました。SP にリダイレクトして、SP が開始した SSO を開始し、すべて正常に動作します (デフォルトの startSSO に入る) url)。

ただし、複数の IdP 用にシステムを構成する方法を確認するのに苦労しており、誰かが高レベルの概要を説明したり、ドキュメントを教えてくれたりできるかどうか疑問に思っていましたか?

2 番目の IdP 接続を構成する必要があることは理解していますが、PartnerIdpId URL パラメーターを使用して、ユーザーが送信される IdP を区別する必要があることを理解しています....しかし、異なる Idp にルーティングするためにその制御/構成をどこで行うのかわかりません? 異なる URL をリッスンし、エージェント構成ファイル内の適切な SP URL (/startSSO?partnerIdpId=XYZ) に要求自体を転送できる IIS ボックスに複数のエージェントが必要ですか?

助けてくれてありがとう、クレイグ

私は PingFederate の初心者です。PingFederate をローカルでセットアップできます。私はちょうど別の考えを得た。PingFederate を SP として設定しているとします。これで、相手 (IDP) から SAML のみが送信されます。IDP 側に PingFederate がないため、オープン トークンがなく、その場合は統合キットを使用できなかったと思います。

これで、IDP はSAMLを PingFederate に送信します。任意のエンドポイントにある必要があります。私は正しいですか？（詳しい方、詳しく教えてください）

この場合、SP としての PingFederate はどのようにユーザー情報を抽出しますか? (オープントークンのみを受け入れることを理解しています)

この問題に光を当ててください。

PingFederate の詳細を理解するのに役立つリンクを提供してください。