使用 ping federate 实现 SAML

【问题标题】:SAML implementation using ping federate使用 ping federate 实现 SAML
【发布时间】:2019-08-30 13:35:27
【问题描述】:

我对 SAML 完全陌生。我正在使用 ping 权限来实现它。我没有找到在 c# mvc 应用程序中实现它的正确指南。提供的任何示例代码或完整指南都会非常有帮助。谢谢

我尝试过使用sustainsys saml .net 插件。它工作正常,但我无法使用 ping federate 实现它。

【问题讨论】:

  • 您必须更具体地说明为什么 Sustainsys.Saml2 不能与 Ping 一起使用。你得到什么样的错误?
  • 推荐的入门方式:阅读SAML Technical Overview,然后查看之前解决此问题的SO 问题的one
  • 场景是什么,我能够获得 Idp 登录页面。输入凭据后,它导航到 IdP,从那时起我无法获得经过身份验证的请求。我想知道如何配置我的 SP 并使用 IdP 发送的元数据文件。

标签: asp.net-mvc saml-2.0 sustainsys-saml2


【解决方案1】:

使用 PINGFEDERATE 实现 SAML:

  1. 在您的服务器上安装 pingfederate
  2. 将您的活动目录与 pingfederate 帐户连接,以便对用户进行身份验证 在 pingfederate 登录窗口上。
  3. 在 pingfederate 中创建服务提供商连接。
  4. 您可以使用 pingfederate X.509 证书或将您的证书与服务一起使用 提供者连接。
  5. 添加您想与服务提供商共享的属性,例如用户名和电子邮件 地址。
  6. 创建 SP 连接后,您将获得“SSO 应用程序端点” 例如:https://your.domain.server:port/idp/startSSO.ping?PartnerSpId=Service 提供者
  7. 使用“SSO 应用程序端点 URL”,您可以导航您的 SP 以继续 pingfederate 帐户登录。
  8. 之后在服务提供商部分通过验证 ping 实现 saml 部分 联合 x:509 证书。

【讨论】:

    【解决方案2】:

    Nandam,您需要实现身份提供者 (IDP) 和服务提供者 (SP) 之间的元数据交换步骤。 Here is the Pingfederate document which defines the exchange of xml metadata 在两个实体之间。请记住,这种 xml 数据交换包括端点 URL、绑定类型、属性。 Read how to export/import xml 元数据。这是必须完成的基本步骤。

    【讨论】:

      猜你喜欢
      • 2015-02-22
      • 1970-01-01
      • 2014-06-24
      • 1970-01-01
      • 2011-01-03
      • 2019-02-07
      • 2023-03-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode