問題タブ [pingfederate]

PingFederate と ADFS は SAML ECP (Enhanced Client and Proxy) プロファイルをサポートしていますか? はいの場合、ドキュメントはありますか?

すでに SSL (https) 経由で通信している場合、アサーション レベルの暗号化 (および属性レベルの暗号化) を実装する意味はありますか?

Active Directory をユーザー ストアとして使用して、pingfederate 7.2.0 で SCIM インバウンド プロビジョニングを構成しました。しかし、ユーザーを検索するために ping によって公開された URL にアクセスすると、ブラウザーで次のエラーが表示されます。

ログには、

誰かがこれで私を助けてくれますか?

SSO Windows認証を行いたいasp.net MVCアプリケーションがあります。Ping Federate を IdP および SP として使用します。サイトに入ると、資格情報を入力した後に SSO ページにリダイレクトされ、SAML が SP にポストされ、SP がサイトにリダイレクトされます。

問題 私のアプリは、ユーザーが認証されていることを認識せず、すでにユーザーを認証している SSO ページにリダイレクトして、再び SAML を SP に送信し、無限ループが発生します。 私は何が欠けていますか？web.config ファイルで何かを変更する必要がありますか?

これは私がweb.configに持っているものです

カスタム データ ストア ( CustomDataSourceDriver実装)の入力パラメーターとして OGNL 式を指定することは可能ですか?

PingFederate 7.1.2

私は Ping Federate を初めて使用し、いくつか質問があります。アーキテクトの観点から、クエリと API に関する多くのことを理解しようとしています。Ping Federate が属性クエリ要求をサポートしていることを理解しています。これは非常に実行可能に見えますが、現在の SAML インスタンスに基づいて追加の属性を照会する場合にのみ機能するようです。

私が理解しようとしているのは、「ユーザーリスト」を照会するため、または特定のユーザーの属性を照会するためにどのようなオプションが存在するかということです? 特定の属性の変更についてユーザーをチェックするか、特定の属性の変更を通知する手段が必要です。次の多少関連するリンクに基づいて、それは不可能だと思います：

PingFederate で、ユーザーのリストとグループのリストをクエリする API はありますか?

しかし、建築的にはこのようなことが可能であるべきだと思います。上記の方法で PingFederate を照会する方法はありますか? それとも、変更を通知しますか? 直接または間接的に？

よろしく...

信頼できる認証情報を SAML 2.0 で使用できますか? ユースケースの例としては、ジョブのスケジューリングが挙げられます。

SAML 2.0 doc/spec は、これがサポートされていることを示していないようです。上記の使用例の目標を達成するための回避策または提案を知っている人はいますか?

私は SAML と ping フェデレートに非常に慣れていません。SAML2 アサーションを検証する手順を教えてください。特定の言語を使用する場合は、それも記載してください。検証は、ping フェデレートのコンテキストで行う必要があります。

ありがとうアスウィニ

私はpingフェデレートを初めて使用するので、tomcat 7でpingフェデレートを展開する方法がわかりません。誰かがそれを理解するのを手伝ってくれますか

サーバーログで SAML リクエストとレスポンスを確認できます。SP が開始した SSO で、SP サーバー ログに saml 認証要求を確認できます。IDP サーバーログの SAML アサーション応答。

ID によって生成された SAML アサーションが SP によって受信されたかどうかを知るにはどうすればよいですか? SP側でそれを確認する方法はありますか? もしそうなら、私に知らせてください。

ありがとう、アスウィニJ