Single sign on Ping是否支持SAML中的多个观众限制值？_Single Sign On_Saml_Pingfederate

Single sign on Ping是否支持SAML中的多个观众限制值？

single-sign-on

Single sign on Ping是否支持SAML中的多个观众限制值？,single-sign-on,saml,pingfederate,Single Sign On,Saml,Pingfederate,使用PING作为身份提供者我是否可以选择设置多个访问群体值（在我为应用程序添加的服务提供者配置中），以便在SAML断言的AudienceRestriction元素中返回这些值？正如我所见，PING增加了发行人作为受众的价值，而不是其他价值示例条件元素 <ns2:Conditions NotBefore="2011-01-10T20:52:56Z" NotOnOrAfter="2011-01-10T20:54:56Z"> <ns2:AudienceRestriction&

使用PING作为身份提供者我是否可以选择设置多个访问群体值（在我为应用程序添加的服务提供者配置中），以便在SAML断言的AudienceRestriction元素中返回这些值？正如我所见，PING增加了发行人作为受众的价值，而不是其他价值

示例条件元素

<ns2:Conditions NotBefore="2011-01-10T20:52:56Z" NotOnOrAfter="2011-01-10T20:54:56Z">
  <ns2:AudienceRestriction>
    <ns2:Audience>urn:saml2:partnerspid</ns2:Audience>
  </ns2:AudienceRestriction>
  <ns2:AudienceRestriction>
    <ns2:Audience>Audience-IDP</ns2:Audience>
  </ns2:AudienceRestriction>
</ns2:Conditions>


urn:saml2:partnerspid
观众IDP

您必须运行PingFed 8.0+，才能正常工作，这就是Ping开始允许定制请求和响应XML的地方。你应该在他们的文章中多读一些关于这个问题的文章

使用此选项：

#AssertionType.getConditions().addNewAudienceRestriction().addAudience("whatever:eh")

将为您提供类似以下元素的内容：

<saml:Conditions NotBefore="2017-03-24T20:23:55.341Z" NotOnOrAfter="2017-03-24T20:38:55.341Z">
  <saml:AudienceRestriction>
    <saml:Audience>pingfederate:default:entityId</saml:Audience>
  </saml:AudienceRestriction>
  <saml:AudienceRestriction>
    <saml:Audience>whatever:eh</saml:Audience>
  </saml:AudienceRestriction>
</saml:Conditions>

这应该会产生如下结果：

<saml:Conditions NotBefore="2017-03-24T20:20:37.046Z" NotOnOrAfter="2017-03-24T20:35:37.046Z">
  <saml:AudienceRestriction>
    <saml:Audience>pingfederate:default:entityId</saml:Audience>
    <saml:Audience>whatever:eh</saml:Audience>
  </saml:AudienceRestriction>
</saml:Conditions>


pingfederate:默认值：entityId
随便什么，嗯

您必须运行PingFed 8.0+，才能正常工作，这就是Ping开始允许定制请求和响应XML的地方。你应该在他们的文章中多读一些关于这个问题的文章

使用此选项：

#AssertionType.getConditions().addNewAudienceRestriction().addAudience("whatever:eh")

将为您提供类似以下元素的内容：

<saml:Conditions NotBefore="2017-03-24T20:23:55.341Z" NotOnOrAfter="2017-03-24T20:38:55.341Z">
  <saml:AudienceRestriction>
    <saml:Audience>pingfederate:default:entityId</saml:Audience>
  </saml:AudienceRestriction>
  <saml:AudienceRestriction>
    <saml:Audience>whatever:eh</saml:Audience>
  </saml:AudienceRestriction>
</saml:Conditions>

这应该会产生如下结果：

<saml:Conditions NotBefore="2017-03-24T20:20:37.046Z" NotOnOrAfter="2017-03-24T20:35:37.046Z">
  <saml:AudienceRestriction>
    <saml:Audience>pingfederate:default:entityId</saml:Audience>
    <saml:Audience>whatever:eh</saml:Audience>
  </saml:AudienceRestriction>
</saml:Conditions>


pingfederate:默认值：entityId
随便什么，嗯

请提供一个示例响应/断言，说明您要查找的内容和原因。。。通常没有理由返回多个值。您好，我已经添加了一个示例来说明我要查找的内容。我在Oauth2 saml授权类型流中使用这个断言。SP将断言发送到令牌端点并获取访问令牌。在验证中，令牌端点检查SAML断言是否将自己的端点别名作为访问群体值包含。这与SP entityID不同。因此，当断言不包含所需的受众时，验证将失败。请提供一个示例响应/断言，说明您要查找的内容和原因。。。通常没有理由返回多个值。您好，我已经添加了一个示例来说明我要查找的内容。我在Oauth2 saml授权类型流中使用这个断言。SP将断言发送到令牌端点并获取访问令牌。在验证中，令牌端点检查SAML断言是否将自己的端点别名作为访问群体值包含。这与SP entityID不同。因此，当断言不包含所需的受众时，验证将失败。我可能需要眼镜，但看起来您已将相同的片段粘贴了两次（第一个受众值中只有一个字符除外）…捕捉得很好，@HansZ。！固定的！看来你们还需要我在那边；-）谢谢。是的，在我的例子中，我需要使用#AssertionType.getConditions（）.getAudienceRestrictionaray（0.addAudience）（“whatever:eh”）。但是，我还没有所需的版本。一旦我拿到它，我将进行测试。我可能需要眼镜，但看起来你已经将相同的片段粘贴了两次（除了第一个观众值中的一个角色）…捕捉得好，@HansZ。！固定的！看来你们还需要我在那边；-）谢谢。是的，在我的例子中，我需要使用#AssertionType.getConditions（）.getAudienceRestrictionaray（0.addAudience）（“whatever:eh”）。但是，我还没有所需的版本。我一拿到它就会测试。