Pingfederate联邦成员IdP发现

Question

我正在寻找做IdP发现，我需要做这与平联邦软件。这里的最终目标是客户将请求访问资源。然后被重定向到一个IdP，在那里他们会看到一个登录表单...输入他们的电子邮件地址，然后根据他们的电子邮件域，他们被重定向到另一个IdP，在那里将进行身份验证。SAML断言将被回发，然后客户可以访问应用程序。

我知道pingfederate有持久化的cookie等，但我认为这不会很好地工作。有没有人尝试过IdP发现？

Answer 1

PingFederate标准IdP发现是一种基于cookie的机制，用于标识IdP或entityID与IdP的匹配。我们已经使用了OOTB PingFederate功能，并发现它对于某些用例和用户体验的业务需求确实工作得很好。此blog描述了行业内流行的实现IdP发现的替代方法。我们发现，大多数服务提供商倾向于使用博客中描述的一种IdP发现形式。实现方法的真正驱动因素是对用户体验的业务需求。对于PingFederate，如果您选择不使用开箱即用的cookie机制，那么您将需要实现其他设计模式之一。我确实知道有Ping系统集成合作伙伴，他们拥有所描述的每种设计模式的专业知识和实现。