使用Ping Federate集成单页面应用程序
我已经在我的desktop.To测试单点登录中配置了IdP和SP,我在tomcat.I中部署了一个单独的html页面。我在SP配置的默认url中给出了url:http://machinename:portno(here/webApp/index.html。当我尝试访问SP SSO url (http://machine_name:portno/sp/startSSO/ping)时,它会重定向到IDP并提示进行身份验证。一旦用户通过身份验证,用户就会被重定向到tomcat网页。
但是,当我尝试访问tomcat页面时,无需任何身份验证就可以访问它。SP端是否有任何配置?如果是,该怎么做呢?当我访问网页时,应该会提示我进行身份验证。
回答 1
Stack Overflow用户
发布于 2015-03-03 00:19:07
这个配置问题实际上与PingFederate没有任何关系。这是关于如何选择将Tomcat应用程序与PingFederate SP适配器集成的更多信息。您可能正在为Tomcat中的Java应用程序使用SAML或SAML适配器-这些适配器仅在PingFederate SP验证OpenToken响应后为您的应用程序提供用户的身份属性。由您的应用程序来验证特定的令牌类型(使用您选择的SP适配器所需的适当步骤),然后您的应用程序还负责根据传入令牌的用户身份强制访问/维护会话。
如果您希望使用访问控制/会话管理,我建议您考虑将PingFederate与PingAccess集成。
结论:Ping的解决方案非常灵活,因此有许多方法可以根据您的应用程序基础设施和用例需求来实现这一点。我建议您使用Ping Identity RSA来帮助您解决这些问题,以便获得最好的结果。
https://stackoverflow.com/questions/28808202
复制相似问题
腾讯云开发者
