1. Accueil
  2. Question et réponse
  3. SSO Connexion via SAML (Ping Federator comme fournisseur d'identité, Drupal comme SP)

SSO Connexion via SAML (Ping Federator comme fournisseur d'identité, Drupal comme SP)

2017-07-14 3 views
0

J'implémente la connexion SSO via SAML (en utilisant Ping Federator comme Idp, Drupal comme fournisseur de services). Dans Idp initated login, comment IDP sait-il à quel fournisseur de services il doit envoyer une réponse SAML?SSO Connexion via SAML (Ping Federator comme fournisseur d'identité, Drupal comme SP)

Source

2017-07-14 kalyan

+0

Demandez-vous comment vous devez fournir ces données ou comment le logiciel fonctionne-t-il? –

+0

Dans mon organisation nous avons quatre planètes (QA, DEV, PROD, OPS), chaque planète a son propre portail de développeur (Drupal). Je veux juste savoir comment IDP (Ping) sait à quel SP il devrait envoyer saml respone. (Je veux clarifier cela avant de mettre en œuvre SSO). – kalyan

Répondre

0

C'est la mise en œuvre dépend, mais PingFederate utiliserait un paramètre partnerSpId au point d'extrémité IDP-init-SSO /idp/startSSO.ping documentée à: https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html

Source

2017-07-14 15:56:36

+0

Merci @Hans Z. Je comprends que nous ajoutons un ou plusieurs liens au point de terminaison idp/startsSSO.ping pour permettre aux utilisateurs d'initier le SSO à divers SP. Ma question est de savoir si nous ajoutons plus de liens vers /idp/startsSSO.ping. Est-ce que IDP envoie une réponse SAML à chaque SP ou au SP requis? – kalyan

0

De ma compréhension de la question, il semble que vous vous posez au sujet entityID. Chaque connexion (IDP ou SP) est associée à un EntityId. La manière dont tout IDP indique quel SP est connecté est via l'ID PartnerEntityId, configurée via la connexion dans PingFederate.

Source

2017-07-15 01:58:31 Tater

+0

Merci pour votre réponse @tater. Ma question est, dans le cas de plusieurs SP connectés à un seul IDP, comment IDP sait à quel SP il doit envoyer une réponse SAML (IDP initié IDP) ou IDP envoie une réponse saml chaque SP connecté? – kalyan

+0

Avez-vous trouvé quelque chose? – kalyan

+0

@Kaylan Si vous vous connectez à plusieurs SP avec un IDP, vous utilisez plusieurs connexions ou une connexion à l'aide de VSID du côté IDP. Comme mentionné précédemment, l'IDP sait à quelle "adresse" envoyer la réponse SAML en mappant l'EntityId de l'IDP à l'EntityId du SP. Lorsque l'IDP initie sso, il envoie saml à l'EntityId mappé en tant que partnerpid. – Tater

 Questions connexes

  • Aucun problème connexe^_^