AD FS 2.0 с PingIdentity / AppFabric Labs ACS

Question

AD FS 2.0 с PingIdentity / AppFabric Labs ACS

Может быть простой вопрос, я просто ищу кого-то, кто это реализовал. У меня есть AppFabric Labs v2, в настоящее время работающая с сервером AD FS 2.0 с Active Directory, все в порядке, а затем эта ссылка на AppFabric и перенаправляет ее в мое приложение.NET (проверяющая сторона).

Мой вопрос прост - как мне заставить PingIdentity работать с AppFabric и выступить в качестве поставщика STS? Я попытался импортировать метаданные.XML из системы администрирования PingIdentity без всякой радости.

Является ли общий способ для людей присоединить свой сервер AD FS 2.0 к AppFabric, а затем присоединить PingIdentity к своему серверу AD FS 2.0 в качестве поставщика утверждений?

0

c# asp.net .net wif pingfederate

Источник

user664822 06 апр '11 в 10:23

2 ответа

Решение

PingFed поддерживает WS-Federation для профиля пассивного запроса (а также SAML 1.0/1.1 и 2.0) OOTB, а также SAML 1.1 и 2.0 для случаев использования активного профиля (как IDP и SP для Active и Passive). Я считаю, что ACS не поддерживает SAML 2.0 для PRP, но поддерживает WS-Federation. Я думаю, что ACS поддерживает токены SAML 2.0 только для активного профиля реквестера.

Не должно быть так сложно поменять конечную точку IDP в ACS, но я никогда не смотрел на то, как это достигается.

HTH - Ян

1

Источник

user368372 06 апр '11 в 16:25

Другие вопросы по тегам c# asp.net .net wif pingfederate

user349524 06 апр '11 в 15:10 2011-04-06 15:10 · Accepted Answer · 2011-04-06 15:10

Что произошло, когда вы импортировали метаданные в ACS? Можете ли вы предоставить более подробную информацию о том, что не работает?

Что касается:

Является ли общий способ для людей присоединить свой сервер AD FS 2.0 к AppFabric, а затем присоединить PingIdentity к своему серверу AD FS 2.0 в качестве поставщика утверждений?

В любом случае может работать. ACS по-прежнему "лабораторные", поэтому не многие производственные системы были запущены, поэтому с точки зрения реальных случаев вы найдете больше ADFS <-> Ping. Но, опять же, любой из них будет работать, и это один из тех, "это зависит". Я предполагаю, что ваш STS PingIdentity является "провайдером идентификации" (это означает, что он аутентифицирует пользователей), так что в целом это будет последний STS в цепочке.

Некоторые вопросы, которые вы должны задать себе для принятия решения:

Сколько бы вам понадобилось для трансформации претензий, выданных Ping? Насколько мощные возможности преобразования претензий вам нужны? (ADFS имеет более мощные возможности преобразования утверждений, чем ACS)
Какие протоколы поддерживает Ping STS? (WS-Fed? SAMLP?: ADFS поддерживает SAMLP, ACS еще нет)
Кто владеет этим STS (вы, партнер?). Какой контроль вы имеете над каждым?
С какой платформой вам удобнее управлять? какой из них вы бы хотели "оставить в покое" как можно больше?

Кроме того, вы отметили этот вопрос как "ответ", но, похоже, он связан с этим вопросом.