如何从 Ping Federate IDP 获取 SAML？答案

【问题标题】：How to get SAML from Ping Federate IDP?如何从 Ping Federate IDP 获取 SAML？
【发布时间】：2015-03-24 13:27:07
【问题描述】：

我使用 Ping Federate 设置了 IDP。用户认证成功后，PF IDP 生成 SAML。它存储在 server.log 中

如何通过 http 请求获取 SAML？我正在尝试使用 openSAML 而不是在 SP 端使用 PF 来验证 SAML。

请帮忙。

谢谢，阿斯维尼J

【问题讨论】：

它不将响应存储在 server.log 中 - 它在那里记录事务。您是否在系统之间共享元数据？您是否浏览过 OpenSAML 文档？你知道如何在 OpenSAML 中创建连接吗？您是否在 PingFederate 中创建了一个新连接以指向 OpenSAML 实现？你的问题没有给我们任何关于你做了什么的信息。

【解决方案1】：

我想建议通过 SAML 跟踪器或提琴手查看 SAML 流，它将通过 http 请求以清晰的方式向您显示 SAML 请求和响应。

在 fiddler 跟踪器中，您有一个名为 HTTPS 解密的选项，通过选中此选项，您可以在浏览器中查看客户端和服务器之间发生的所有流量。如果您需要对此进行任何澄清，请告诉我。谢谢，高塔曼。 P

【讨论】：

感谢您的建议。我在 Firefox 中使用了篡改数据来查看客户端和浏览器之间的流量。有一个中间链接（Referer）将 SAML 发布到 SP ACS。当我尝试从该引用者那里获取 SAML 时，它显示链接已过期。
您是什么意思“试图从该引用者那里获取 SAML”？你想做什么（大图），为什么？不幸的是，您最初的问题还不够清楚，无法真正理解。你能编辑它并解释你想要做什么吗？

【解决方案2】：

如果您想在浏览器中查看 SAML 的操作，最好的方法是使用 firefox 中的 SAML Tracer 和 IE 中的 Fiddler，请详细说明您的问题，以便我们轻松理解。..

【讨论】：