Création d'un environnement de fédération avec ADFS 3.0 et Ping Identity

Question

Nous essayons de fédérer notre application, afin que nos clients puissent accéder à notre application en utilisant leurs identités d'entreprise respectives. Eh bien, je comprends le mécanisme du processus de fédération, j'ai pu configurer ADFS et j'ai modifié le code de notre application pour accepter les revendications dans mon environnement de laboratoire et tout fonctionne bien. Dans les semaines à venir, je vais créer une relation de confiance entre ADFS et le produit de notre client (Ping Identity) et j'ai besoin de votre aide pour comprendre le type d'informations que je vais devoir échanger avec le service informatique du client pour compléter cette étape.

Je n'ai jamais eu d'expérience avec les produits Ping Identity.

Appréciez toute aide.

Merci beaucoup

Answer 1

je vais faire quelques hypothèses au sujet de votre demande, surtout qu'il est l'application .NET hébergé sur IIS. Ce type d'application intègre Windows Identity Foundation (WIF) à l'aide de balises dans le fichier web.config, puis lit les informations d'identité des utilisateurs authentifiés via l'objet Identité des revendications transmis à votre application. Dans ce cas, votre application est appelée fournisseur de services (SP).

Si votre client utilise PingFederate, l'intégration est simple car une connexion WS-Federation SP est configurée sur son serveur appelé fournisseur d'identité (IdP). Si votre client utilise PingOne, l'intégration sera difficile.

Les informations à échanger pour PingFederate sont déterminées par la configuration dans la configuration de web.config. Vous devez configurer l'empreinte qui est basée sur le certificat de signature numérique de la réponse WS-Federation contenant le jeton SAMLv1.1. Votre client sera en mesure de fournir la valeur de l'empreinte numérique. Vous devrez également configurer l'URL d'authentification fédérée, l'émetteur et le domaine, qui sont les informations sur le serveur PingFederate IdP. L'émetteur est l'URL de votre application SP à rediriger vers le serveur PingFederate IdP, avec le domaine qui correspond à la connexion SP PingFederate. Assurez-vous de configurer l'audienceUris comme ayant la même valeur que le domaine. L'administrateur PingFederate doit connaître votre point de terminaison d'URL de service, qui est votre point de terminaison d'application SP, pour recevoir la réponse WS-Federation avec le jeton SAMLv1.1.