我能够成功配置 IDP 和 SP 适配器。在它们之间建立连接后,如何查看生成的 SAML 响应?它们位于 ping Federate 文件夹中的什么位置?
为了将一个系统设置为 IDP 并将另一个系统设置为 SP,我在两个系统上都运行了 tomcat。如果我从系统 B 中点击系统 A,我可以看到默认的 apache 页面。但是如果我想访问一个 SP 资源(比如系统 B),它应该自动重定向到 IDP 进行身份验证。我该怎么做?
有人可以帮忙吗?
谢谢, 阿斯维尼J
【问题讨论】:
标签: saml-2.0 pingfederate
您可以在 PingFederate 的 server.log 文件中找到实际的 SAML 消息。所以 ../pingfederate/log 是那些人居住的地方。
【讨论】:
正如 Ian 所指出的,并且您已确认 - 您可以在 /pingfederate/log 中找到日志。大部分条目将在 server.log 中,并且将包括编码和未编码的 AuthnRequests 和 Responses,同时在日志级别“DEBUG”中运行。
对于第二个问题,您可以通过两种方式使用 PingFederate 执行 SP 发起的 SSO(当然还有更多,但有两种常见方式)。两者都将涉及我们的一个集成工具包。
我推荐的第一个是我们的Agentless Integration Kit。我发现这个套件是最容易集成的套件之一。您不必在应用程序上安装任何东西,只需能够解析出 JSON 格式的消息。您的应用程序直接从 PingFederate 获取这些消息,使用由浏览器携带到您的应用程序的一次性参考 ID,我觉得这比 cookie 或其他任何东西更安全。
第二个套件是我们的Java Integration Kit。该套件确实使用 OpenToken 标准,可以通过 cookie、POST 或 REDIRECT 传递,并且是已安装的代理。
这两个套件都支持 SP-Init SSO(和 SLO)以及通常的 IdP-init。我建议您使用提供的链接阅读它们,并确定哪一个最适合您。
【讨论】: