我正在通过SAML(使用Ping Federator作为Idp,Drupal作为服务提供者)实施SSO登录。在Idp发起的登录中,IDP如何知道应该向哪个服务提供商发送SAML响应?SSO通过SAML登录(作为我的身份提供者的Ping联邦,Drupal作为SP)
0
A
回答
0
这是依赖于实现,但会的PingFederate使用partnerSpId
参数的IDP-INIT-SSO /idp/startSSO.ping
端点的记载:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
+0
感谢@Hans Z.我明白我们添加一个或多个链接到idp/startsSSO.ping结束点,以允许用户启动sso到各个SP。我的问题是,如果我们添加更多链接到/idp/startsSSO.ping,IDP是否每个SP发送SAML响应或者发送到所需的SP? – kalyan
0
从我这听起来像你问ENTITYID这个问题的认识。每个连接(无论是IDP还是SP)都有一个与其关联的EntityId。任何IDP告诉哪个SP连接到它的方式是通过PartnerEntityId,通过PingFederate内部的连接进行设置。
相关问题
- 1. SSO集成(作为身份提供商)
- 2. SAML服务提供者作为另一项服务的身份提供者?
- 3. 我可以使用episerver CMS作为使用SAML的SSO身份提供商吗?
- 4. 没有身份提供者登录的SSO
- 5. WIF SAML 2.0 CTP身份提供者启动的SSO
- 6. omniauth-saml作为gitlab的提供者
- 7. 与SAML和制作现场中央登录身份提供商合作
- 8. Ping联合身份提供商
- 9. SAML IdP-AWS Cognito/IAM作为身份提供商
- 10. 我可以使用Shopify平台作为身份提供者吗?
- 11. 为什么我没有得到身份提供者的SAML响应,为什么我得到SAML响应的服务提供者,发行者是localhost
- 12. SSO身份提供商
- 13. Google Apps作为身份提供商
- 14. WSO2与SimpleSaml IS作为身份提供
- 15. 作为SAML服务提供商的ADFS
- 16. 带有Java的SAML身份提供商
- 17. WSO2is使用另一个WSO2is作为身份提供者
- 18. 跨多个SP的SAML身份验证
- 19. 来自SP的SAML身份验证
- 20. 如何为节点应用程序创建SSO(单一登录)的SP(服务提供者)?
- 21. OneLogin的ruby-saml可以使用SAML 1.1与身份提供者交互吗?
- 22. 通过Google身份验证(SSO)登录Moodle
- 23. 为什么我的mysqli登录身份验证不起作用?
- 24. Azure作为SAML 2.0服务提供商
- 25. 样本身份提供商SAML 2.0
- 26. 作为Web SSO服务提供商,我应该支持哪些SAML绑定?经过身份验证的用户的信息如何传回给我?
- 27. 将CAS与外部SAML身份提供者集成
- 28. 具有WS联合身份验证服务提供程序的SAML身份提供程序
- 29. WSO2 Identity Server支持SAML中服务提供者启动的SSO?
- 30. AzureAD SAML SSO身份验证时间
你问你应该如何提供这些数据,或者软件是如何工作的? –
在我的组织中,我们有四个行星(QA,DEV,PROD,OPS),每个星球都有自己的开发者门户(Drupal)。我只想知道IDP(Ping)如何知道应该向哪个SP发送saml响应。 (我想在实施SSO之前澄清这一点)。 – kalyan