問題タブ [pingfederate]

ユーザー情報を保存するように OpenLDAP を構成しました。

Ping Federate で、OpenLDAP 接続情報を提供しました。LDAP 接続が確立されました。PF IDP 側で HTTP 基本アダプターを使用しています。検索フィルターを与える方法?私は次のようなものを与えました: cn=$username.

以下は、OpenLDAP ディレクトリ サーバーのユーザー情報です。

シングルサインオン認証で、私は与えました: ユーザー名: uid パスワード: userpassword

OpenLDAP ディレクトリのユーザー情報から。しかし、SP リソースにアクセスできません。

Ping Federate 側で提供する必要がある構成情報について教えてください。

ありがとう、 アスウィニ J

インストールのガイドラインによると、x509 アダプターにはセカンダリ HTTPS ポートを指定する必要があります。誰かがなぜそれが必要なのか説明できますか?

PingFed がロードバランサーの背後にある場合、セカンダリ ポートも LB に構成する必要がありますか? スティッキー セッションが必要ですか、それともラウンド ロビン戦略を使用できますか?

前もって感謝します

PingFederate 構成 (/.well-known/openid-configuration) に対して XHR/Ajax 呼び出しを使用しようとしていますが、クロスドメイン エラーが発生します。

OIDC フロー全体がクライアント側の JavaScript アプリケーションで可能であるため、JavaScript クライアントがこの URL を呼び出せることが不可欠です。したがって、このエンドポイントは IdP 以外のドメインでアクセスできる必要があり、理想的には別のサーバー側プロキシなしでアクセスできる必要があります。

自分のマシンで PingFederate 7.3.0 をセットアップしようとしましたが、まだライセンスがありません。

提供されたサンプル IdP および SP アプリケーションを実行するためにライセンスが必要ですか? それとも、構成が足りないだけですか?

このリンクで提供されている手順に従いました: http://documentation.pingidentity.com/display/JIK/Sample+Applications+Installation+and+Setup

しかし、サイトhttps://localhost:9031/IdpSampleにアクセスしようとすると、ブラウザーから 404 エラーが発生しました。

そしてコンソール エラー: Invalid Get Request: /IdpSample RemoteAddr:127.0.0.1

開発者の観点から、IdP によって開始される SSO の基本的な流れを理解しようとしています。また、.NET Integration Kit と共に提供されるサンプル アプリケーションからこのフローを追跡しようとしています。

このリンクに基づく: http://documentation.pingidentity.com/display/PF610/OpenToken+Adapter+Configuration

6. PingFederate SP サーバーは SAML アサーションを解析し、ユーザー属性を OpenToken SP アダプターに渡します。Adapter はデータを内部で暗号化し、OpenToken を生成します。

質問: PingFederate サーバーは SAML アサーションをどのように解析しますか? SPサーバーからコーディングする必要がありますか? それとも、PingFederate サーバーのセットアップで解析が行われますか?

現時点でわかっていることは、PingFederate サーバーから返される OpenToken を解析する部分を開発する必要があるということです。