Saml 2.0 如何记录SAML响应

我能够成功配置IDP和SP适配器。在它们之间建立连接之后，如何查看生成的SAML响应？它们位于ping Federate文件夹中的何处

为了将一个系统设置为IDP，另一个设置为SP，我正在两个系统上运行tomcat。如果我从系统B点击系统A，我可以看到默认的apache页面。但如果我想访问SP资源，比如系统B，它应该自动重定向到IDP进行身份验证。我该怎么做

有人能帮忙吗

谢谢，

---

Aswini J

您可以在PingFederate的server.log文件中找到实际的SAML消息。所以../pingfederate/log就是这些人的居住地。

正如Ian所说的，你已经确认了-你可以在/pingfederate/log中找到这些日志。在日志级调试中运行时，大部分条目将在server.log中，包括编码和未编码的AuthnRequests和Responses

对于第二个问题，有两种方法可以使用PingFederate执行SP启动的SSO。当然，还有很多，但有两种常见的方法。两者都将涉及我们的一个集成工具包

我首先推荐的是我们的。我发现这个工具包是最简单的集成工具之一。您不必在应用程序上安装任何东西，只需能够解析JSON格式的消息即可。您的应用程序直接从PingFederate获取这些消息，使用浏览器携带到您的应用程序的一次性引用ID，我觉得这比cookie或其他任何东西更安全

第二套是我们的。该工具包使用OpenToken标准，该标准可以通过cookie、POST或重定向传递，并且是一个已安装的代理

---

这两个工具包都支持SP Init SSO和SLO，以及常用的IdP Init。我建议您使用所提供的链接仔细阅读它们，并确定哪一个最适合您。

您能否澄清您如何为问题的第二部分进行设置？现在还不清楚你是如何融入PF的。我能看到SAML的反应。例如，让我们考虑一下，如果您需要登录访问雅虎。首先，点击yahoo url SP，它应该重定向到IDP进行身份验证。一旦您通过身份验证，您就可以访问雅虎页面。为此，SP通过HTTP重定向绑定发送身份验证请求。我需要投入。我知道这是SP发起的SSO。完成配置后，我将如何在服务器上部署这些配置？谢谢，谢谢安迪。如果我们的目标应用程序是java应用程序，是否要使用java集成工具包？因为，当我读到关于开放令牌适配器的文章时，我遇到了这个问题。由于我们的最终应用程序不是java应用程序，所以我认为java集成工具包是不必要的。我的假设是对的吗？我们有很多集成工具包可用——Java、.net、PHP等。尽管如此，正如我前面提到的，我推荐的是无代理的。它很容易实现。获取一个令牌，并将其发布到PF服务器，然后返回属性。