2015-04-27 5 views
0

Мы пытаемся объединить наше приложение, чтобы наши клиенты могли получить доступ к нашему приложению, используя их соответствующие корпоративные идентификаторы.Среда создания федерации с помощью ADFS 3.0 и Ping Identity

Ну, я понимаю механизм федерации, я смог настроить ADFS, и я изменил код нашего приложения для принятия претензий в мою лабораторную среду, и все работает нормально.

В ближайшие недели я собираюсь построить доверие федерации между ADFS и продуктом нашего клиента (Ping Identity), и мне нужна ваша помощь, чтобы понять, какую информацию мне нужно будет обменять с ИТ-отделом клиента, чтобы завершить этот уровень.

Я никогда не был опыт работы с продуктами Ping Identity.

Цените любую помощь.

Большое спасибо

ответ

1

Я собираюсь сделать несколько предположений о приложении, в основном, что это .NET приложение, размещенное на IIS. Этот тип приложения объединяет Windows Identity Foundation (WIF) с использованием тегов в web.config и затем считывает идентификационную информацию с проверенными идентификаторами пользователей через объект Claims Identity, переданный вашему приложению. В этом случае ваша заявка называется поставщиком услуг (SP).

Если ваш клиент использует PingFederate, интеграция проста в том, что соединение WS-федерации SP будет настроено на их сервере, называемом провайдером удостоверений (IdP). Если ваш клиент использует PingOne, интеграция будет сложной.

Информация для обмена для PingFederate управляется конфигурацией в конфигурации в web.config. Вам нужно настроить отпечаток, основанный на сертификате цифрового подписи ответа WS-Federation, содержащего токен SAMLv1.1. Ваш клиент сможет предоставить значение отпечатка пальца. Вам также необходимо настроить URL-адрес федерации, эмитента и область, которая представляет собой информацию о сервере PingFederate IdP. Эмитент является URL-адресом вашего приложения SP для перенаправления на сервер IdP PingFederate вместе с областью, которая приравнивается к соединению PingFederate SP. Убедитесь, что вы настроили аудиторию Uris на то же значение, что и область. Администратор PingFederate должен знать конечную точку URL-адреса службы, которая является вашей конечной точкой приложения SP, чтобы получить ответ WS-федерации с маркером SAMLv1.1.