如何记录 SAML 响应

How to log SAML response

我能够成功配置 IDP 和 SP 适配器。它们之间建立连接后,如何查看生成的SAML响应?它们位于 ping Federate 文件夹中的什么位置?

并且为了将一个系统设置为 IDP,另一个系统设置为 SP,我在两个系统上都是 运行 tomcat。如果我从系统 B 访问系统 A,我可以看到默认的 apache 页面。但是如果我想访问一个 SP 资源(比如系统 B),它应该自动重定向到 IDP 进行身份验证。我该怎么做?

有人可以帮忙吗?

谢谢, 阿斯维尼 J

您可以在 PingFederate 的 server.log 文件中找到实际的 SAML 消息。所以 ../pingfederate/log 是那些人居住的地方。

正如 Ian 所指出的,并且您已确认 - 您可以在 /pingfederate/log 中找到日志。大部分条目将在 server.log 中,并将包括编码和未编码的 AuthnRequests 和 Responses,而 运行 在日志级别“DEBUG”中。

对于第二个问题,您可以通过两种方式使用 PingFederate 执行 SP 发起的 SSO(嗯,还有很多,但是有两种 常见的 方式)。两者都将涉及我们的集成套件之一。

我首先推荐的是我们的Agentless Integration Kit。我发现这个套件是最容易集成的套件之一。您不必在应用程序上安装任何东西,只需要能够解析出 JSON 格式的消息即可。您的应用程序使用浏览器携带到您的应用程序的一次性参考 ID 直接从 PingFederate 获取这些消息,我觉得这比 cookie 或其他任何东西更安全。

第二个套件是我们的Java Integration Kit。该工具包确实使用 OpenToken 标准,可以通过 cookie、POST 或 REDIRECT 传递,并且是已安装的代理。

这两个套件都支持 SP-Init SSO(和 SLO),以及通常的 IdP-init。我建议您使用提供的链接仔细阅读它们,然后确定哪一个最适合您。