我在我的桌面上配置了IdP和SP。为了测试SSO,我在tomcat中部署了一个html页面。我在默认URL中给出了url:http://machinename:portno(here tomcat的端口)/webApp/index.html SP配置当我尝试点击SP SSO网址(http://machine_name:portno/sp/startSSO/ping)时,它会重定向到IDP并提示进行身份验证。用户通过身份验证后,将重定向到tomcat网页。
但是,当我尝试访问tomcat页面时,我无需任何身份验证即可访问它。 SP方面是否有任何配置?如果是这样,怎么办?当我访问网页时,系统会提示我进行身份验证。
答案 0 :(得分:2)
这个配置问题确实与PingFederate无关。这更多地是关于如何选择将Tomcat应用程序与PingFederate SP适配器集成。您可能正在为Tomcat中的Java应用程序使用SP OpenToken或SP ReferenceID适配器 - 这些适配器仅在PingFederate SP验证SAML响应后为您的应用程序提供用户的身份属性。应用程序需要验证特定的令牌类型(使用您选择的SP适配器所需的正确步骤),然后您的应用程序还负责根据用户的身份强制执行访问/维护会话。在令牌中传递。
如果您期望访问控制/会话管理,我建议您考虑将PingFederate与PingAccess集成。
结论:Ping的解决方案非常灵活,因此有很多方法可以根据您的应用程序基础架构和用例要求来实现这一目标。我建议您使用Ping Identity RSA来帮助您解决这些问题,以便获得最佳结果。