我目前正在执行 SP(服务提供商)发起的 SSO。
我们已设置 IdP 发起的 SSO,一切运行良好。我们现在必须让它 SP 启动。
是否有任何可能的方法可以在 PingOne(作为 IdP)中实现 SP 发起的 SSO。因为我没有找到任何线索来实施这种方法。
你们能帮我解决这个问题吗?
【问题讨论】:
标签: oauth-2.0 single-sign-on openid-connect
PING Federate 支持 OIDC,但 PING One 似乎不支持。 您可能需要联系 PING 身份支持。
【讨论】:
Ping 确实支持 SP 发起的 SSO,但根据我的经验,大多数 Ping IdP 用户不了解其中的区别,或者只想支持 IdP 发起的 SSO。主要原因是您需要构建自己的 SAML 元数据以支持 SP 发起的 SSO,并且在 SP 发起的情况下 ACS URL 是不同的。
有关正确的 URL,请参阅:https://ping.force.com/Support/PingOne/PingOne-General/PingOne-How-to-configure-SP-initiated-SSO
FWIW 我过去在 Ping 支持方面运气不错。只需让您的客户与他们开一张票,他们就会为您解决问题。
【讨论】: