如何在 ping federate 中检查 SP 的 SAML 断言响应接收
How to check the SAML Assertion Response Reception at SP in ping federate
我能够在服务器日志中看到 SAML 请求和响应。
在 SP 发起的 SSO 中,我能够在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。
如何知道ID生成的SAML Assertion是否被SP接收?有什么方法可以检查 SP 端的情况吗?如果是这样,请告诉我。
谢谢,
阿斯维尼 J
PF server.log 中记录的 AuthnRequest 中有一个请求 ID。如果您在 SP(在本例中为 PF)处收到 SAMLResponse,这是您的 SP-Init SSO 的结果,并且它包含一个 InResponseTo attribute/ID,它 必须 匹配请求服务器根据 SAML 2.0 规范生成的 ID。
PF 将自动执行 SAML 2.0 处理规则,因此您无需担心。如果 SAMLResponse 成功验证,您可以配置 PF 以将用户的身份属性映射到 SP 适配器,这将帮助您在应用程序中进行最后一英里的集成。
我建议跟进您的 Ping Identity RSA,他可以帮助您回答其中一些核心功能问题。
我能够在服务器日志中看到 SAML 请求和响应。 在 SP 发起的 SSO 中,我能够在 SP 服务器日志中看到 saml 身份验证请求。以及 IDP 服务器日志中的 SAML 断言响应。
如何知道ID生成的SAML Assertion是否被SP接收?有什么方法可以检查 SP 端的情况吗?如果是这样,请告诉我。
谢谢, 阿斯维尼 J
PF server.log 中记录的 AuthnRequest 中有一个请求 ID。如果您在 SP(在本例中为 PF)处收到 SAMLResponse,这是您的 SP-Init SSO 的结果,并且它包含一个 InResponseTo attribute/ID,它 必须 匹配请求服务器根据 SAML 2.0 规范生成的 ID。
PF 将自动执行 SAML 2.0 处理规则,因此您无需担心。如果 SAMLResponse 成功验证,您可以配置 PF 以将用户的身份属性映射到 SP 适配器,这将帮助您在应用程序中进行最后一英里的集成。
我建议跟进您的 Ping Identity RSA,他可以帮助您回答其中一些核心功能问题。