0
在我的項目中,我使用PingFederate並希望集成兩個獨立域的AD。集成一個非常簡單,但無法找到任何關於如何集成不同域的2個獨立AD的文檔。此外,我還希望具有IP限制(例如來自IP1的用戶將針對AD1進行身份驗證,而來自IP2的用戶將針對AD2進行身份驗證)。PingFederate多個身份提供商
我正在使用無代理集成。
A
回答
2
使用PingFederate作爲Identity PRovider(IdP),您可以使用身份驗證選擇器,特別是IP限制的CIDR選擇器。這將使用CIDR表示法檢查IP範圍的HTTP請求。然後,身份驗證選擇器的配置將使用特定的密碼身份驗證器(PCV)定義特定的HTML表單適配器。例如,IP1的CIDR選擇器將調用使用PCV到AD1的HTML1表單適配器,然後IP2的CIDR選擇器將調用使用PCV到AD2的HTML2表單適配器,等等。如果沒有任何IP範圍匹配,身份驗證選擇器將具有默認值,這可能會重定向到錯誤頁面或轉到某個默認身份驗證HTML適配器表單。
+0
只要記得通過X-Forwarded-For獲取源IP,如果你有一個代理服務器或類似的前面。 –
相關問題
- 1. ASP.NET多聯合身份提供商
- 2. PHP OpenID身份提供商
- 3. SSO身份提供商
- 4. 實現身份提供商
- 5. SAMLv2 SP發起:一個服務提供商和多個身份提供商
- 6. Fedlet服務提供商和CA Siteminder身份提供商
- 7. WCF身份驗證與多個提供商
- 8. ASP.Net表單身份驗證 - 多個提供商
- 9. SSO集成(作爲身份提供商)
- 10. Google Apps作爲身份提供商
- 11. OpenID提供商身份驗證代理
- 12. 帶有Java的SAML身份提供商
- 13. WIF從身份提供商內註冊
- 14. 樣本身份提供商SAML 2.0
- 15. Xamarin Forms和Azure身份提供商
- 16. Ping聯合身份提供商
- 17. 是否Owin.AuthServices支持身份提供商
- 18. 的OAuth 2.0身份提供商(ACS)
- 19. 多個身份驗證提供
- 20. 身份提供商ASP.NET Facebook身份驗證不起作用
- 21. ASP.Net身份提供商請求太多信息
- 22. SaaS提供商希望單點登錄,我需要與多個身份提供商集成嗎?
- 23. 在服務提供商或身份提供商處導入sp.xml文件
- 24. 如何向服務提供商傳遞哪個身份提供者被用戶選擇進行身份驗證?
- 25. DotNetOpenAuth 3.4和Facebook身份提供商/可信供應
- 26. Rails&Oauth:多個提供商
- 27. 將活動依賴方STS配置爲信任多個身份提供商STS
- 28. 春季安全 - 記住我認證與多個身份驗證提供商
- 29. MVC4簡單成員身份驗證與多個數據庫或提供商
- 30. Azure AD B2C在Xamarin.Forms中指定多個身份提供商iOS應用程序
「整合」是什麼意思?您可以查詢連接中的多個數據存儲區,可以針對多個PCV進行身份驗證等。如果我們僅談論身份驗證,並且您正在使用無代理程序套件作爲IdP適配器,則可以針對這兩個AD進行集成直接在您的代碼中處理。 –
嗨安德魯,這正是我的問題,它將如何處理我的代碼。我應該創建單獨的IdP並且在我的應用程序中有邏輯來調用相應的IdP? – Ankit
如果您使用HTML表單適配器,您可以在下面使用Eric U的答案。它當然有效!但是,如果您想要更多一些「您的」,您可以使用無代理套件構建您自己的IdP適配器,並決定如何爲您的環境構建它。靈活性在那裏。您應該與貴公司來自Ping的區域解決方案架構師討論架構思想。 –