Spring样本+ PingFederate

Question

我成功地测试了Spring示例来验证SSO循环。我想将IDP改为Ping，并遵循本文Configuring Spring SAML for SSO with PingFederate中提到的步骤

成功登录后，我被带回到server/saml-sample/saml/discovery/alias/defaultAlias?entityID=entity id的发现页面。

我期待看到平安寄回的信息，如一般信息、校长属性、主题确认等。我遗漏了什么？

感谢在这方面提供的任何帮助，因为可获得的信息很少。

更新:共享日志文件

木头太长了，不能粘在这里。我已经把它上传到dropbox了

https://www.dropbox.com/s/fe0y252ypnqa2m7/log.txt

谢谢

Answer 1

根据您的HTTP转储，Ping发送响应的URL似乎是错误的。日志显示SAML被发送到Request URL:http://server/saml-sample/，而正确的Request URL:http://server/saml-sample/saml/SSO应该是Request URL:http://server/saml-sample/saml/SSO。

这将解释为什么您的日志中没有提到接收到的SAML重新定位，而使用是直接发送回入口点的。

您需要更新Ping配置，以使用服务提供商的正确URL。