0
我們正在使用PingFederate進行SSO並且已啓動SP。而Ping Federate會像Idp一樣行事。對於應用程序有2個網絡服務器(高可用性)多個ACS網址
我的問題是 1.我們可以提供兩個默認的網址(在控制檯中只有一個網址可以設置爲默認值,在這種情況下,我們可以提供兩個逗號分隔的網址)。
謝謝!
Q
多個ACS網址
A
回答
1
我想你要發佈的斷言使用者服務URL中SP元數據,因爲它是特定的到服務提供商。
對於SP支持的特定綁定,您可以具有唯一或相同的ACS端點,端點必須瞭解對來自IdP的綁定的響應。 ACS端點也可以被索引,任何一個端點都可以被設置爲元數據中的默認值。例如:
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" />
只要IdP可以從外部到達SP服務器,就可以使用負載平衡器URL。
0
正如您在PingFederate管理控制檯中注意到的,您可以指定多個ACS URL,但只有一個是默認URL。每個ACS URL都分配一個索引號。
如果未提供ACSIdx查詢參數,則使用IdP啓動的SSO,將使用默認ACS URL發送SAML斷言。此查詢參數指定要使用哪個ACS URL。使用該參數時,它會將SAML斷言發送到與該索引關聯的ACS URL,如PingFederate管理控制檯中所示。
使用SP發起的SSO,如果服務提供商應用程序發送簽名的AuthnRequest,則ACS URL可以是動態的。根據SAML規範,SP發起的SSO可以發送ACS URL,身份提供商將使用ACS URL(在這種情況下爲PingFederate IdP)來發送SAML斷言。因此,請求服務器指定如何返回給自己,授予AuthnRequest由PingFederate IdP服務器簽名和信任。
相關問題
- 1. 在多個網址
- 2. 如何從多個網址
- 3. Django:多個網址參數
- 4. 多個類別的網址
- 5. 多個移動Web網址
- 6. php preg_match多個網址
- 7. SharePoint 2010 - 多個網址?
- 8. 執行多個網址
- 9. 玩家多個網址
- 10. 解析多個JSON網址
- 11. mod_rewrite多個ASPX網址
- 12. .htaccess重寫多個網址
- 13. oAuth多個返回網址
- 14. sitecore,太長的網址,多個網站
- 15. 許多網址
- 16. Azure ACS與Silverlight網站
- 17. 加入Kubernetes集羣多個節點ACS
- 18. 一個職位的多個網址
- 19. Yii - 一個控制器多個網址
- 20. 重定向多個網址單個URL
- 21. 使用YQL加載多個網址時找回網址
- 22. 將多個網址重寫/屏蔽到相同的網址
- 23. 多語言網站網址
- 24. 多語言網址
- 25. 多語言網址
- 26. wsdl服務標籤多個網址的
- 27. 搜索新內容的多個網址
- 28. Django的模板多個網址回報
- 29. 的Android解析JSON從多個網址
- 30. $從網址獲取多個變量