PingFederate解析SAML断言

Question

我试图从开发人员的角度理解IdP启动的SSO的基本流程。我还试图从与.NET集成工具包一起提供的示例应用程序中跟踪此流。

基于这个链接：http://documentation.pingidentity.com/display/PF610/OpenToken+Adapter+Configuration

1. PingFederate SP服务器解析SAML断言并将用户属性传递给OpenToken SP适配器。适配器在内部加密数据并生成OpenToken。

问题: PingFederate服务器如何解析SAML断言？我必须从SP服务器对其进行编码吗？或者PingFederate服务器的设置会进行解析吗？

现在我所知道的是，我需要开发解析由OpenToken服务器返回的PingFederate的部分。

Answer 1

找到了这段视频为我的问题提供了答案。https://ping.force.com/Support/PingIdentityVideoLibrary?id=1011570451001

事实证明，PingFederate服务器不需要编码，我们只需将其配置为IdP和SP端，以便它们能够通信。