Single sign on 配置SP向IDP发送断言(PingFederate SAML 2.0)
我正在使用SAML2.0和浏览器SSO配置一个SP以连接到另一个IDP。我已经完成了所有的设置,但无法确定如何或是否可以向IDP发送断言。IDP是否通常会将断言发送回SP?当我导航到IDP的ACS URL时,我无法访问登录页面,因为我缺少这些SAML断言 我的特定用例是通过PingFederate设置的Single sign on 配置SP向IDP发送断言(PingFederate SAML 2.0),single-sign-on,saml-2.0,service-provider,pingfederate,Single Sign On,Saml 2.0,Service Provider,Pingfederate,我正在使用SAML2.0和浏览器SSO配置一个SP以连接到另一个IDP。我已经完成了所有的设置,但无法确定如何或是否可以向IDP发送断言。IDP是否通常会将断言发送回SP?当我导航到IDP的ACS URL时,我无法访问登录页面,因为我缺少这些SAML断言 我的特定用例是通过PingFederate设置的 谢谢 你说得对-IdP将断言发送回SP,而不是相反。SP可以在身份验证请求中向IdP发送一些数据,但通常只是合作伙伴ID和(在某些罕见情况下)主题/用户名,以告知IdP其请求的身份验证对象 “导
谢谢 你说得对-IdP将断言发送回SP,而不是相反。SP可以在身份验证请求中向IdP发送一些数据,但通常只是合作伙伴ID和(在某些罕见情况下)主题/用户名,以告知IdP其请求的身份验证对象 “导航”到IdPs ACS URL不是最终用户的浏览器通常应该做的事情。ACS URL是一个协议端点,断言将从IdP发送,通常通过浏览器自动提交的HTTP POST,由IdP代表用户发起 如果希望SP从PingFederate向IdP发送身份验证请求,则可以使用SP应用程序端点(即/SP/startSSO.ping)进行此操作。此处描述了这些端点: