SSO通过SAML登录(作为我的身份提供者的Ping联邦,Drupal作为SP)
我正在通过SAML(使用Ping Federator作为Idp,Drupal作为服务提供者)实施SSO登录。在Idp发起的登录中,IDP如何知道应该向哪个服务提供商发送SAML响应?SSO通过SAML登录(作为我的身份提供者的Ping联邦,Drupal作为SP)
这是依赖于实现,但会的PingFederate使用partnerSpId
参数的IDP-INIT-SSO /idp/startSSO.ping
端点的记载:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
感谢@Hans Z.我明白我们添加一个或多个链接到idp/startsSSO.ping结束点,以允许用户启动sso到各个SP。我的问题是,如果我们添加更多链接到/idp/startsSSO.ping,IDP是否每个SP发送SAML响应或者发送到所需的SP? – kalyan
从我这听起来像你问ENTITYID这个问题的认识。每个连接(无论是IDP还是SP)都有一个与其关联的EntityId。任何IDP告诉哪个SP连接到它的方式是通过PartnerEntityId,通过PingFederate内部的连接进行设置。
你问你应该如何提供这些数据,或者软件是如何工作的? –
在我的组织中,我们有四个行星(QA,DEV,PROD,OPS),每个星球都有自己的开发者门户(Drupal)。我只想知道IDP(Ping)如何知道应该向哪个SP发送saml响应。 (我想在实施SSO之前澄清这一点)。 – kalyan