我正在通過SAML(使用Ping Federator作爲Idp,Drupal作爲服務提供者)實施SSO登錄。在Idp發起的登錄中,IDP如何知道應該向哪個服務提供商發送SAML響應?SSO通過SAML登錄(作爲我的身份提供者的Ping聯邦,Drupal作爲SP)
0
A
回答
0
這是依賴於實現,但會的PingFederate使用partnerSpId
參數的IDP-INIT-SSO /idp/startSSO.ping
端點的記載:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
+0
感謝@Hans Z.我明白我們添加一個或多個鏈接到idp/startsSSO.ping結束點,以允許用戶啓動sso到各個SP。我的問題是,如果我們添加更多鏈接到/idp/startsSSO.ping,IDP是否每個SP發送SAML響應或者發送到所需的SP? – kalyan
0
從我這聽起來像你問ENTITYID這個問題的認識。每個連接(無論是IDP還是SP)都有一個與其關聯的EntityId。任何IDP告訴哪個SP連接到它的方式是通過PartnerEntityId,通過PingFederate內部的連接進行設置。
相關問題
- 1. SSO集成(作爲身份提供商)
- 2. SAML服務提供者作爲另一項服務的身份提供者?
- 3. 我可以使用episerver CMS作爲使用SAML的SSO身份提供商嗎?
- 4. 沒有身份提供者登錄的SSO
- 5. WIF SAML 2.0 CTP身份提供者啓動的SSO
- 6. omniauth-saml作爲gitlab的提供者
- 7. 與SAML和製作現場中央登錄身份提供商合作
- 8. Ping聯合身份提供商
- 9. SAML IdP-AWS Cognito/IAM作爲身份提供商
- 10. 我可以使用Shopify平臺作爲身份提供者嗎?
- 11. 爲什麼我沒有得到身份提供者的SAML響應,爲什麼我得到SAML響應的服務提供者,發行者是localhost
- 12. SSO身份提供商
- 13. Google Apps作爲身份提供商
- 14. WSO2與SimpleSaml IS作爲身份提供
- 15. 作爲SAML服務提供商的ADFS
- 16. 帶有Java的SAML身份提供商
- 17. WSO2is使用另一個WSO2is作爲身份提供者
- 18. 跨多個SP的SAML身份驗證
- 19. 來自SP的SAML身份驗證
- 20. 如何爲節點應用程序創建SSO(單一登錄)的SP(服務提供者)?
- 21. OneLogin的ruby-saml可以使用SAML 1.1與身份提供者交互嗎?
- 22. 通過Google身份驗證(SSO)登錄Moodle
- 23. 爲什麼我的mysqli登錄身份驗證不起作用?
- 24. Azure作爲SAML 2.0服務提供商
- 25. 樣本身份提供商SAML 2.0
- 26. 作爲Web SSO服務提供商,我應該支持哪些SAML綁定?經過身份驗證的用戶的信息如何傳回給我?
- 27. 將CAS與外部SAML身份提供者集成
- 28. 具有WS聯合身份驗證服務提供程序的SAML身份提供程序
- 29. WSO2 Identity Server支持SAML中服務提供者啓動的SSO?
- 30. AzureAD SAML SSO身份驗證時間
你問你應該如何提供這些數據,或者軟件是如何工作的? –
在我的組織中,我們有四個行星(QA,DEV,PROD,OPS),每個星球都有自己的開發者門戶(Drupal)。我只想知道IDP(Ping)如何知道應該向哪個SP發送saml響應。 (我想在實施SSO之前澄清這一點)。 – kalyan