如何从 Ping 联邦服务提供商获取 SAML 响应到本地服务器?

How to get SAML Response from Ping Federate Service provider to local server?

我已经在 ping federate 中完成了 IdP 和 SP 的端到端配置。 SAML 响应在 IdP 生成,在 SP.But 收到相同的响应,我希望响应在我的本地服务器上,以便将用户的属性用于我的逻辑。谁能告诉我如何实现?

我只是在我在 Ping Federate 中配置的目标资源上获取了 openToken。

谢谢, 阿斯维尼 J

简而言之,你不能。此外,您不需要实际响应,因为您的应用程序需要知道它从您的合作伙伴(SAML 1.1、2.0、WS-Fed、OIDC)接收的协议消息类型并正确处理它。为了让开发人员更轻松地将他们的应用程序与 PF 集成,Ping 提供了各种集成工具包来从您的应用程序中抽象出该协议数据。 PF 处理基于标准的消息传递的复杂性,您的应用程序只需要从您当前在 PF 中使用的 OTK 中解密和提取经过身份验证的用户信息(attribute/value 对)。您可以在您的 IDP 连接中配置 SP 适配器,以包含 SAMLResponse received.I 中包含的各种身份信息,将引用 OpenToken Integration Kit 作为起点。

在 PingFederate 术语中,您试图完成的是在 SAML 断言由以 SP 角色运行的 PingFederate 服务器处理后的最后一英里集成。有两种方法最适合通过最后一英里集成提供主题和属性信息,主要是无代理参考 ID 集成工具包或 OpenToken 集成工具包。如果您的应用程序是 Java、.NET 或 PHP,Ping 提供了集成示例。

最简单的配置是将SAML断言中的属性读入OpenToken,然后使用OpenToken集成工具包(PHP、Java或.NET),这是一个代理库你的申请。 OpenToken 集成工具包的文档显示了为在您的应用程序中读取 OpenToken 而编写的代码。 PingFederate SP 服务器中的配置将需要一个 SP 适配器和 IdP 连接,其中 SAML 断言值映射到 OpenToken,这也在 OpenToken 文档中。