配置SP将断言发送给IDP（PingFederate SAML 2.0）

我正在配置SP以使用SAML 2.0和浏览器SSO连接到另一个IDP。 我已经完成了所有设置，但无法弄清楚如何或是否可以向IDP发送断言。 IDP通常不会将断言发送回SP？ 当我导航到IDP的ACS URL时，我无法访问登录页面，因为我缺少这些SAML断言。

我的具体用例是通过PingFederate进行设置。

谢谢！

---

你是对的 - IdP将断言发送给SP，而不是相反。 SP可以在身份验证请求中向IdP发送一些数据 - 但通常这只是合作伙伴ID和（在极少数情况下）主题/用户名，以告诉IdP它请求进行身份验证。

“导航”到IdPs ACS URL不是最终用户的浏览器通常应该做的事情。 ACS URL是一个协议端点，断言将通过IdP发送 - 通常是通过由浏览器自动提交的HTTP POST，由用户代表由IdP发起。

如果您希望SP从PingFederate向IdP发送身份验证请求，则可以使用SP应用程序端点（即/sp/startSSO.ping）。 这些终端描述如下：https://documentation.pingidentity.com/pingfederate/pf90/index.shtml#concept_spServices.html#concept_spServices

链接地址: http://www.djcxy.com/p/60123.html

上一篇: Configuring SP to send assertions to IDP (PingFederate SAML 2.0)

下一篇: Sample Identity Provider SAML 2.0