try*_*arn 3 single-sign-on pingfederate
我已在 PingFederate 中配置了 IDP 发起的 SSO,它显示SSO 应用程序端点为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
但是,当我下载此 SP 连接的元数据时,在元数据中,SSO 服务位置显示为:https://myserver/idp/SSO.saml2
为什么元数据文件显示不同的 SSO URL?
这些端点有两个不同的目的。
SSO 应用程序端点是 PingFederate 专有端点,允许启动 IdP-init SSO。这些专有端点均带有“.ping”后缀。您可以将用户重定向到此端点,以启动到给定 SP 合作伙伴的 SSO 流程。更多详细信息: https://support.pingidentity.com/s/document-item ?bundleId=pingfederate-92&topicId=adminGuide%2FidpEndpoints.html
SSO 服务位置是用于处理 SAML 请求消息的 SAML 2.0 标准协议端点。这些标准协议端点带有协议名称后缀(在本例中为“.saml2”)。这是您的 SP 合作伙伴将向其发送 SAML 请求的端点 - 这就是您在可以与合作伙伴交换的 SAML 元数据文件中找到它的原因。更多详细信息:https://support.pingidentity.com/s/document-item ?bundleId=pingfederate-92&topicId=adminGuide%2FviewingProtocolEndpoints.html
| 归档时间: |
|
| 查看次数: |
775 次 |
| 最近记录: |