PingFederate SAML基本設置

-2

我可以使用PingFederate（SAML）爲Web應用程序獲取SSO的一些幫助。PingFederate SAML基本設置

我有一個具有密碼認證和谷歌SSO集成的Web應用程序，我也想用PingIdentity添加對SSO的支持。它適用於擁有自己的本地PingIdentity服務器的組織。

我已經在本地下載了PingFederate服務器並運行了示例應用程序。由於我需要許可密鑰，因此他們沒有完全工作，許可密鑰承諾會在24小時內發出，但那是在72小時以前。

有誰知道我可以聯繫誰來獲取許可密鑰或繞過此要求或獲得試用許可密鑰...？

此外，我有點失落如何實施SP。我發現了這個過濾器：https://github.com/salesforceidentity/java-saml-sp - 這看起來很簡單，但是專爲salesforce應用程序設計。試圖根據我的需要分解它，但似乎工作太多。另一方面，PingIdentity的教程有IdP和SP的例子，但是又一次覺得我需要對其SP進行逆向工程。

我想要的是在我的計算機上使用本地安裝的PingIdentity作爲IdP，並獲取有關如何編寫也在我的計算機上運行的SP的參考，該SP執行重定向到IdP以檢查是否已通過身份驗證，否則，用戶可以對其進行身份驗證 - 並將用戶重定向到我的Web應用程序，只提供用戶使用的電子郵件。

所有這些例子看起來都很麻煩，而且似乎很難解釋我作爲一名開發人員需要做什麼來實現一個SP（這不是Salesforce和其他內容的一部分）。

所以，我只是尋找接近我需要的任何實現的例子。

我使用Tomcat（當然還有java）作爲我的web應用程序後端。

謝謝

來源

2016-09-25 user967710

這真的不應該被標記爲PingFederate，因爲問題不是真正的PingFederate。這實際上是更多關於如何使用作爲一個DIY SP。 –

首先，是的PingFederate商業軟件，並要求在計算器上對如何繞過許可是非常不好的形式。第二，雖然使用PingFederate作爲參考實現當然是好的，但沒有一個帳戶團隊會急於找到你，知道你所要做的就是在驗證任何內容時獲得使用許可證你要寫的代碼。急什麼？你不會購買該軟件......雖然你可能不喜歡這個答案，但它是一個誠實的。如果您編寫了一個穩定的軟件，並且有人在複製一部分軟件時要求您提供臨時密鑰，您是否會急於將一個軟件交給他們？但是，您可以發送電子郵件至[email protected] - 使用企業電子郵件（他們不會將密鑰發送至常見的消費者地址，例如GMail，Yahoo等），然後查看會發生什麼情況。

第三，SAML有許多開源工具包。從Spring到PicketLink的所有內容都可以在Tomcat上運行。谷歌發佈了大量關於配置它們的指南。

來源

2016-09-25 23:05:49

謝謝。我的意思是繞過對串行密鑰的需求的合法方式。激活試用模式或其他內容。如果可能，還不清楚的是 - 可以將ping身份作爲IdP使用，如果需要，我需要將我的SP的元數據上傳到它？或者我必須同時寫SP和IdP（IdP連接到PingFederate）？謝謝 – user967710

是的，PingFed可以用作IdP，是的，您可以將SP的元數據上傳到它。在PingFed中，您將創建一個新的SP連接，導入元數據，並通過分步處理。 –

再次感謝，安德魯。快速最後一個問題：元數據是必需的嗎？或者它是春天的impl的一部分？我真正需要的是用戶的電子郵件，而不是任何不標準的東西。問題是我還沒有訪問客戶端的PingFederate。但代碼必須準備好。我可以在這些情況下生成元數據嗎？謝謝 – user967710