我正在通过SAML实现SSO登录(使用Ping Federator作为Idp,Drupal作为服务提供商)。在Idp发起登录时,IDP如何知道应该向哪个服务提供商发送SAML响应?
答案 0 :(得分:0)
这是依赖于实现的,但PingFederate会将partnerSpId参数用于IDP-init-SSO /idp/startSSO.ping端点,记录在:https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
答案 1 :(得分:0)
从我对这个问题的理解来看,这听起来像是在询问EntityId。每个连接(无论是IDP还是SP)都有与之关联的EntityId。任何IDP告诉哪个SP连接到它的方式是通过PartnerEntityId,通过PingFederate内部的连接进行设置。