可能是一個簡單的問題,我只是在尋找一個已經實現了這個功能的人。我已經有AppFabric Labs v2當前與Active Directory的AD FS 2.0服務器一起工作,這一切都很好,然後鏈接到AppFabric,然後轉到我的.NET應用程序(依賴方)。帶有PingIdentity的AD FS 2.0/AppFabric Labs ACS
我的問題很簡單 - 我如何讓PingIdentity與AppFabric一起工作併成爲STS提供者?我已經試過從PingIdentity管理系統導入.XML元數據,沒有任何喜悅。
是人們將AD FS 2.0服務器附加到AppFabric,然後將PingIdentity作爲聲明提供程序附加到AD FS 2.0服務器的常見途徑?
將元數據導入ACS後會發生什麼?你能提供什麼不起作用的更多細節嗎?
關於:
是人們 共同路線的AD FS 2.0服務器連接到 的AppFabric,然後附加PingIdentity 自己的AD FS 2.0服務器作爲索賠 供應商?
無論哪種方式可以工作。 ACS仍然是「實驗室」,所以沒有多少生產系統已經投入使用,所以就實際情況而言,您會發現更多ADFS < - > Ping。但是,再一次,要麼工作,這是「這取決於」的其中之一。我假設你的PingIdentity STS是一個「身份提供者」(意味着它對用戶進行身份驗證),所以通常它將是鏈中最後一個STS。
你需要問自己做決定的一些問題:
此外,您將this question標記爲「已回答」,但似乎與此相關。
PingFed支持針對Active Profile用例的WS-Federation for Passive Requester Profile(以及SAML 1.0/1.1和2.0)OOTB以及SAML 1.1和2.0(作爲用於Active和Passive的IDP和SP)。我相信ACS不支持PRP的SAML 2.0,但它確實支持WS-Federation。我認爲ACS只支持SAML 2.0 令牌。
在ACS中交換IDP端點應該不難,但我從來沒有看過如何實現這一點。
HTH - 伊恩
@thedixon - 如果你在Ping上使用WS-Federation,那麼你應該可以成功運行它。 ACS支持所有配置文件中的SAML1.1和2.0 *令牌*(以及「簡單Web令牌」)。 – 2011-04-06 21:14:16
這實際上可能是這個問題,我可以得到PingIdentity STS FederationMetaData XML文件,但導入此時,它提供「信息無法加載」錯誤或類似的東西,其中有沒有網上有很多信息。這是一個SAML輸出,儘管...如果ACS不支持這個,那就是原因。您已經回答了我的問題,因爲PingIdentity可以與AD FS 2.0結合,然後結合我的ACS ...我想這是使用即將到來的軟件仍然在實驗室中的樂趣。 – 2011-04-06 15:30:55
我認爲Ping也支持WS-Federation。 ACS可以做到這一點(這就是它用於ADFS集成的原因)。但是......我可能弄錯了。 – 2011-04-06 15:50:20