我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
但是当我下载此 SP 连接的元数据时,在元数据中,SSO 服务位置 显示为:https://myserver/idp/SSO.saml2
为什么元数据文件显示不同的 SSO URL?
最佳答案
这些端点有两个不同的用途。
SSO 应用端点是一个 PingFederate 专有端点,允许启动 IdP-init SSO。这些专有端点都以“.ping”为后缀。这是您可以将用户重定向到以启动到给定 SP 合作伙伴的 SSO 流的端点。更多细节: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FidpEndpoints.html
SSO 服务位置是用于处理 SAML 请求消息的 SAML 2.0 标准协议(protocol)端点。这些标准协议(protocol)端点以协议(protocol)名称为后缀(在本例中为“.saml2”)。这是您的 SP 合作伙伴将 SAML 请求发送到的端点 - 这就是为什么您可以在 SAML 元数据文件中找到它,您可以与您的合作伙伴交换该文件。更多详情:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FviewingProtocolEndpoints.html
关于single-sign-on - PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56017447/