問題タブ [pingfederate]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

293 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
3663 参照

spring - Spring Saml サンプル + PingFederate

Spring Saml の例を正常にテストして、SSO Circle に対して検証しました。IDP を Ping に変更したいと思い、この投稿PingFederate を使用して SSO 用に Spring SAML を構成するに記載されている手順に従いました。

ログインに成功すると、server/saml-sample/saml/discovery/alias/defaultAlias?entityID=entity id の検出ページに戻ります

一般情報、プリンシパルの属性、サブジェクトの確認など、Ping から返される情報を期待しています。

入手できる情報が非常に少ないため、この点で助けていただければ幸いです。

更新: ログファイルの共有

ログが長すぎてここに貼り付けられません。ドロップボックスにアップしました

https://www.dropbox.com/s/fe0y252ypnqa2m7/log.txt

ありがとう

0 投票する
1 に答える
3468 参照

single-sign-on - PingFederate IdP によって開始されたログアウト、TargetResource へのリダイレクト

Ping Federateドキュメントからの IdP フローからの Ping Federate Logout

順序

  1. ユーザーは単一のログアウト要求を開始します。リクエストは、PingFederate サーバーの /idp/startSLO.ping エンドポイントを対象としています。

  2. PingFederate はログアウト要求を送信し、現在の SSO セッションに登録されているすべての SP から応答を受信します。

  3. PingFederate は、要求を IdP Web アプリケーションの Logout Service にリダイレクトします。Logout Service は、ユーザーのセッションをローカルで識別して削除します。

  4. アプリケーションの Logout Service は PingFederate にリダイレクトして、ログアウト成功ページを表示します。

しかし、 IdP アダプター構成で設定する必要があるアプリケーション Logout Serviceに関して、少し問題があり ます。

問題は、動的なログアウト URL があるため、ログアウト サービスで使用できないことです。

現在、IdP によって開始された SLO を初期化しようとしています。TargetResourceSLOの成功後にユーザーをIdPにリダイレクトするために渡しています。

質問 :

では、PingFederate 設定をリグして をスキップするにはどうすればよいStep 3ので、にリダイレクトする代わりに、IdP Logout serviceにリダイレクトしTargetResourceます。

私が試したこと:

安っぽく聞こえるかもしれませんが、実際には IdP ログアウト サービスを空白のままにしました。しかし、明らかにそれは機能していませんでした。

PS厄介なことは、IdPサーバーとSPサーバーの両方を構成するために同じPFサーバーを使用していたときに、うまく機能していたことです。しかし、PingFederate サーバーをホストするために PF サーバーの別のインスタンスに切り替えると、結果が表示されます。

0 投票する
2 に答える
1089 参照

ruby-on-rails - Ping Federate : Ruby 統合キット

現在、次の説明で PingFederate を使用しています。

また、Java 上に構築された IdP アプリケーションと、Ruby on Rails 上に構築された SP アプリケーションがあります。

そして、私は SSO プロファイルで PingFederate を次のように使用しています。

問題

JAVA の場合、PingFederate はpf-Java-integration-kitopen-token-adapterを提供しており、残りの実装は十分に文書化されています。

ただし、RORの場合、PingFederateはダウンロードページにリストされている統合キットを提供していないようです

質問

  1. ROR の統合キットはありますか?
  2. 事実を示唆するフォーラムをたくさん見つけたようですが、それが存在するかどうかわかりませんか?

ありがとう

0 投票する
1 に答える
221 参照

saml - PingFederate で、ユーザーのリストとグループのリストをクエリする API はありますか?

OpenAM を使用して、REST API を使用してユーザーのリストとグループのリストを照会できます。

PingFederate に上記と同等 (または類似) の API はありますか?

0 投票する
1 に答える
1265 参照

node.js - 機能しない: PingFederate+Passport.js Ping

PingFederate を認証サーバーとして使用し、passport-ping npmを使用してログインしようとしています。

私はすべての通常の構成を行いました。

PingFederate から許可を与えることもでき、そこからリダイレクトが正常に行われています。ただし、Passport がこの認証コードを解析しようとすると、次のエラーがスローされます。

誰か助けてくれませんか?何か不足していますか?

0 投票する
2 に答える
831 参照

saml - PingFederate と ADFS は ECP (Enhanced Client and Proxy) プロファイルをサポートしていますか?

PingFederate と ADFS は SAML ECP (Enhanced Client and Proxy) プロファイルをサポートしていますか? はいの場合、ドキュメントはありますか?


12345678910