使用PingIdentity作为IDP的SAML SSO

Question

我正在尝试将SAML sso与pingone (pingone)和组件空间SAML库一起使用。目前，我要启动单点登录的是

 SAMLIdentityProvider.InitiateSSO(
                Response,
                "testuser", //username
                attributes,
                "https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=xxxx-xxxx-xxxx-xxxx-xxxx&idpid=xxxx",
                "PingConnect"
            );

当它运行时，它在中继状态下返回一个错误。我已经知道我没有中继状态可用，但是我不确定在哪里指定我的pingone web门户的初始化单点登录(SSO) URL (代码中的sso.connect url )。这是我第一次使用SAML和组件空间做SSO，所以我完全迷失了方向。

我的XML服务提供程序就是这样设置的。

<PartnerServiceProvider Name="PingConnect"
        WantAuthnRequestSigned="false"
        SignSAMLResponse="true"
        SignAssertion="false"
        EncryptAssertion="false"
        AssertionConsumerServiceUrl="https://sso.connect.pingidentity.com/sso/sp/ACS.saml2"
        SingleLogoutServiceUrl="http://localhost:50839/"
        PartnerCertificateFile="sp.cer"
  SignatureMethod="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>

Answer 1

只是确认一下，PingIdentity是身份提供者，而您的应用程序是服务提供者？假设是这样，您应该调用SAMLServiceProvider.InitiateSSO，并且您应该有一个PartnerIdentityProvider而不是一个PartnerServiceProvider配置。

你看过PingOne Integration Guide了吗？本文描述了PingOne上的配置和您的应用程序。

如果您需要进一步的帮助，我建议您发送电子邮件给ComponentSpace支持。