可能是一个简单的问题,我只是在寻找一个已经实现了这个功能的人。我已经有AppFabric Labs v2当前与Active Directory的AD FS 2.0服务器一起工作,这一切都很好,然后链接到AppFabric,然后转到我的.NET应用程序(依赖方)。带有PingIdentity的AD FS 2.0/AppFabric Labs ACS
我的问题很简单 - 我如何让PingIdentity与AppFabric一起工作并成为STS提供者?我已经试过从PingIdentity管理系统导入.XML元数据,没有任何喜悦。
是人们将AD FS 2.0服务器附加到AppFabric,然后将PingIdentity作为声明提供程序附加到AD FS 2.0服务器的常见途径?
将元数据导入ACS后会发生什么?你能提供什么不起作用的更多细节吗?
关于:
是人们 共同路线的AD FS 2.0服务器连接到 的AppFabric,然后附加PingIdentity 自己的AD FS 2.0服务器作为索赔 供应商?
无论哪种方式可以工作。 ACS仍然是“实验室”,所以没有多少生产系统已经投入使用,所以就实际情况而言,您会发现更多ADFS < - > Ping。但是,再一次,要么工作,这是“这取决于”的其中之一。我假设你的PingIdentity STS是一个“身份提供者”(意味着它对用户进行身份验证),所以通常它将是链中最后一个STS。
你需要问自己做决定的一些问题:
此外,您将this question标记为“已回答”,但似乎与此相关。
PingFed支持针对Active Profile用例的WS-Federation for Passive Requester Profile(以及SAML 1.0/1.1和2.0)OOTB以及SAML 1.1和2.0(作为用于Active和Passive的IDP和SP)。我相信ACS不支持PRP的SAML 2.0,但它确实支持WS-Federation。我认为ACS只支持SAML 2.0 令牌。
在ACS中交换IDP端点应该不难,但我从来没有看过如何实现这一点。
HTH - 伊恩
@thedixon - 如果你在Ping上使用WS-Federation,那么你应该可以成功运行它。 ACS支持所有配置文件中的SAML1.1和2.0 *令牌*(以及“简单Web令牌”)。 – 2011-04-06 21:14:16
这实际上可能是这个问题,我可以得到PingIdentity STS FederationMetaData XML文件,但导入此时,它提供“信息无法加载”错误或类似的东西,其中有没有网上有很多信息。这是一个SAML输出,尽管...如果ACS不支持这个,那就是原因。您已经回答了我的问题,因为PingIdentity可以与AD FS 2.0结合,然后结合我的ACS ...我想这是使用即将到来的软件仍然在实验室中的乐趣。 – 2011-04-06 15:30:55
我认为Ping也支持WS-Federation。 ACS可以做到这一点(这就是它用于ADFS集成的原因)。但是......我可能弄错了。 – 2011-04-06 15:50:20