J'implémente la connexion SSO via SAML (en utilisant Ping Federator comme Idp, Drupal comme fournisseur de services). Dans Idp initated login, comment IDP sait-il à quel fournisseur de services il doit envoyer une réponse SAML?SSO Connexion via SAML (Ping Federator comme fournisseur d'identité, Drupal comme SP)
Répondre
C'est la mise en œuvre dépend, mais PingFederate utiliserait un paramètre partnerSpId
au point d'extrémité IDP-init-SSO /idp/startSSO.ping
documentée à: https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
Merci @Hans Z. Je comprends que nous ajoutons un ou plusieurs liens au point de terminaison idp/startsSSO.ping pour permettre aux utilisateurs d'initier le SSO à divers SP. Ma question est de savoir si nous ajoutons plus de liens vers /idp/startsSSO.ping. Est-ce que IDP envoie une réponse SAML à chaque SP ou au SP requis? – kalyan
De ma compréhension de la question, il semble que vous vous posez au sujet entityID. Chaque connexion (IDP ou SP) est associée à un EntityId. La manière dont tout IDP indique quel SP est connecté est via l'ID PartnerEntityId, configurée via la connexion dans PingFederate.
Merci pour votre réponse @tater. Ma question est, dans le cas de plusieurs SP connectés à un seul IDP, comment IDP sait à quel SP il doit envoyer une réponse SAML (IDP initié IDP) ou IDP envoie une réponse saml chaque SP connecté? – kalyan
Avez-vous trouvé quelque chose? – kalyan
@Kaylan Si vous vous connectez à plusieurs SP avec un IDP, vous utilisez plusieurs connexions ou une connexion à l'aide de VSID du côté IDP. Comme mentionné précédemment, l'IDP sait à quelle "adresse" envoyer la réponse SAML en mappant l'EntityId de l'IDP à l'EntityId du SP. Lorsque l'IDP initie sso, il envoie saml à l'EntityId mappé en tant que partnerpid. – Tater
Demandez-vous comment vous devez fournir ces données ou comment le logiciel fonctionne-t-il? –
Dans mon organisation nous avons quatre planètes (QA, DEV, PROD, OPS), chaque planète a son propre portail de développeur (Drupal). Je veux juste savoir comment IDP (Ping) sait à quel SP il devrait envoyer saml respone. (Je veux clarifier cela avant de mettre en œuvre SSO). – kalyan