【发布时间】:2016-09-25 14:18:21
【问题描述】:
在使用 PingFederate (SAML) 为 Web 应用程序获取 SSO 时,我可以使用一些帮助。
我有一个具有密码身份验证和 google SSO 集成的 Web 应用程序,我还想通过 PingIdentity 添加对 SSO 的支持。它适用于拥有自己的本地 PingIdentity 服务器的组织。
我已经在本地下载了 PingFederate 服务器并运行了示例应用程序。它们不能完全工作,因为我需要许可证密钥,承诺在 24 小时内提供,但那是 72 多小时前的事了。
- 有谁知道我可以联系谁来获取许可证密钥或绕过此要求或获取试用许可证密钥...?
此外,我对如何实施 SP 有点迷茫。我找到了这个过滤器:https://github.com/salesforceidentity/java-saml-sp - 这看起来很简单,但专为 Salesforce 应用程序设计。试图根据我的需要将其分解,但似乎工作量太大。另一方面,PingIdentity 的教程有 IdP 和 SP 的示例,但我再次觉得我需要对他们的 SP 进行逆向工程。
我想要的是使用在我的计算机上本地安装的 PingIdentity 作为 IdP 并获取有关如何编写也在我的计算机上运行的 SP 的参考,该 SP 执行重定向到 IdP 以检查是否经过身份验证,否则,用户可以进行身份验证到它 - 并将用户重定向回我的 Web 应用程序,只提供用户使用的电子邮件。
所有示例似乎都很麻烦,而且似乎无法轻松解释我作为开发人员需要做些什么来实现 SP(这不是销售人员和其他东西的一部分)。
- 所以,我只是在寻找任何接近我需要的已实施示例。
我使用 Tomcat(当然还有 java)作为我的 Web 应用程序后端。
谢谢
【问题讨论】:
-
这真的不应该用 PingFederate 来标记,因为问题不是关于 PingFederate。更重要的是要使用什么作为 DIY SP。
标签: java saml pingfederate