問題タブ [pingfederate]

1) まず、ユーザー システムと PingFederate (PF) の間のクロックは、互いに 5 分以内である必要があることを知っています。PF が SAML で私に送信する時間は、PF が使用している時間ですか? また、時計の差を設定することはできますか？

2) 次に、私は現在 PingFederate にログインしていますが、その後、PingFederate がログインしていると言う無限のサイクルに従っており、Devise を使用している Rails アプリは、ログインしているかどうかを再度 PingFederate に尋ねます。セッションが設定されていることを確認しました。そのユーザーのために。セッションが期限切れになる可能性のあるものはありますか?

Rails アプリから PingFederate(PF) が送信する日付が 1 日ずれていることに気付きました。PFの日付が1日ずれているようです。たとえば、PF SAML 応答では次のようになります。

と

一方、Railsでは取得します

PFで日付を設定する必要があると思います。PF は、Rails アプリが実行されているのと同じコンピューターで実行されていることに注意してください。

PFで日付を設定する方法はありますか?

時間もお休みです。PFにも時間を設定する方法はありますか?

Windows_Server-2008-R2_SP1-English-64Bit-Base-2014.04.09 を実行している AWS EC2 に PingFederate をインストールしました。認証に Spring Security を使用する Java アプリケーションがあります。

PingFederate を使用して、ID プロバイダー (IdP) とサービス プロバイダー (SP) をセットアップする方法について読みました。IdP は、ログイン資格情報 (ID) を提供するアプリケーション ユーザーであり、これを、このページのこの図の SP とは別のターゲット アプリケーションを持つ SP に渡すことを収集しました。

http://documentation.pingidentity.com/display/PF66/Service+Providers+and+Identity+Providers

この画像は、IdP と SP の両側にある Federated Identity ソフトウェアも示しています。

構成オプションが何であるかを確認するためだけに、ローカルの PingFederate サーバーで IdP と SP を作成しましたが、Spring Security アプリケーションの SSO を実際に使用できるようにする必要があるこの部分について混乱しています。

私の質問は次のとおりです。

1. 私がやろうとしていることを実装するには、IdP と SP が必要ですか。

2. 現在、ユーザー名とパスワードは SQL Server に保存されていますが、これを利用して PingFederate がユーザーの認証に使用できますか?

3. これにはSpring Security SAMLを使用する必要がありますか、それとも別のルートがより適切でしょうか?

助けてくれてありがとう。PingFederate に連絡しましたが、私の地域ソリューション アーキテクトはたまたま金曜日まで不在です。

また、自分の考えが完全にずれている場合はお詫び申し上げます。必要なことに気を配ろうとしています。

Ping Federate を SSO ソリューションとして使用することにしました。多くの例を検索しましたが、PingFederate 側で SP や IdP をセットアップする方法を明確に説明するスプリング構成が見つかりませんでした。これを実装するために正確に何が必要かを説明している Spring ドキュメントは見つかりませんでした。

どんな助けでも大歓迎です。

PingFederate を使用して、IdP サーバーと SP サーバーの両方として機能しています。その後、各コンポーネント用の OpenToken アダプターがあります。そして、新しく作成されたアダプターを使用して、サーバー構成設定の下に IdP から SP へのアダプター マッピングを作成しました。

SP CONNECTIONS > IdP Configurationセクションに進み、新しい接続を作成しました。

その後、Server Configuration > Administrative Functions > MetaData Exportで、新しく作成した SP 接続をエクスポートしました。

SP Configuration > IDP Connections > Create Newでメタデータを使用しようとすると、エクスポート機能は正常に動作しますが、.xml ファイルからロードされるはずだったデータが実行されません。

私のmetadata.xmlファイルは次のようになります。

ファイル内のentityId属性は、 SP Connection の Partner の Entity Id を.xml指してlocalhost:default:entityIdいますが、そうではありません。グローバルサーバー設定のServer Setting > Federal Infoから値を抽出しているようです。質問 ：

1. ではentityId、Federal Info または SP Connection から抽出することになっているのでしょうか。
2. SP接続とIdP接続をマッピングするには?
3. metadata.xmlファイルによって入力されるフィールドは何ですか?

参照 ：

トレーニングビデオ

PingFederaeStartSSO.pingエンドポイントを呼び出そうとすると、この例外が発生します。

そして、この例外は、PingFederate がアプリケーションによって生成された OpenToken を見つけられない場合に呼び出されると思います。しかし、Cookie はブラウザに存在します。

また、Ping Federate アプリケーションにはエラー ページが表示されます。

そして、私の Idp アダプターの設定は次のようになります。

この問題の原因を突き止めるのに苦労しています。しかし、成功しませんでした。

この問題の原因は何ですか? Ping Federate に関連していますか、それとも構成に何か不足していますか?

IdP アダプタのスクリーンショットは次のとおりです。

SP接続の概要は次のとおりです。

WS-Federationエンドポイントでアプリケーション (サービス プロバイダー) からプロトコルとログアウトを使用するとhttp://pingserver.com:Port/idp/prp.wsf?wa=wsignout1.0、Ping が提供する IdP ログアウト テンプレートにリダイレクトされます。

しかし、SAML プロトコルを使用してエンドポイントhttp://pingserver.com:Port/idp/SLO.saml2?SAMLRequest=でアプリケーション (サービス プロバイダー) からログアウトすると、SP ログアウト ページにリダイレクトされます。

Ping 側で同じ IdP アダプターを使用しているのに、なぜ動作が異なるのか。Ping は最後のアクションを同じように処理するべきではありませんか?

Ping Federate の実装中にこの問題が発生しています

しかし、サーバーログにはエラーメッセージ/兆候は表示されません:

私は次の構成を持っています:

• PFサーバーは、 IdPサーバーとSPサーバーの両方として機能します。
• クエリ パラメータは、OpenTokenをIdP アプリケーションからPFに転送するために使用されます。
• IdP と SP 用に 2 つのアダプターを作成しました。
• そしてIdP側のSP接続（そして私はまだIdP接続を設定していません）。
• IdP アダプタ - SP アダプタ マッピング - data.zipPF のベース基盤にはデフォルトを使用しました。

そして、私はこのプロトコルエンドポイントで立ち往生しています:https://localhost:9031/sp/ACS.saml2

質問

1. アダプタ マッピングで何か不足していますか?
2. PF は、SP 側のOpenToken生成のためにヒットするアダプターをどのようにマップ/認識し ますか?

ヒント/手がかりをいただければ幸いです。ありがとう。

デフォルトでは、 PingFederateサーバーは9999ポートで実行されます。また、 PingFederateダッシュボードのサーバー構成を使用して、後続のHTTPSおよびHTTPポートを変更できます。

しかし、同じポートを使用するJBossサーバーがあります9999。ただし、Jbossポートを別のものに変更することはできますが、変更したくありません。代わりに、PingFederate サーバー ポートを別のものに変更したいと考えています。

質問 ：

では、どうすればPingFederateサーバーのポートを変更できますか?