Создание среды федерации с ADFS 3.0 и Ping Identity

Я собираюсь сделать несколько предположений о вашем приложении, в основном о том, что это приложение .NET, размещенное в IIS. Приложение этого типа интегрирует Windows Identity Foundation (WIF) с помощью тегов в файле web.config, а затем считывает идентификационные данные пользователей, прошедших проверку подлинности, с помощью объекта Claims Identity, переданного вашему приложению. В этом случае ваше приложение называется поставщиком услуг (SP).

Если ваш клиент использует PingFederate, интеграция проста в том смысле, что соединение WS-Federation SP будет настроено на их сервере, называемом поставщиком удостоверений (IdP). Если ваш клиент использует PingOne, интеграция будет сложной.

Информация для обмена для PingFederate управляется конфигурацией в конфигурации в файле web.config. Вам необходимо настроить отпечаток, основанный на сертификате цифровой подписи ответа WS-Federation, содержащего токен SAMLv1.1. Ваш клиент сможет указать значение отпечатка. Вам также потребуется настроить URL-адрес федеративной аутентификации, эмитента и область, которые являются информацией о сервере IdP PingFederate. Эмитент — это URL-адрес вашего приложения SP для перенаправления на сервер IdP PingFederate, а также область, которая соответствует соединению PingFederate SP. Убедитесь, что вы настроили AudienceUris на то же значение, что и область. Администратору PingFederate необходимо знать конечную точку вашего URL-адреса службы, которая является конечной точкой вашего приложения SP, чтобы получить ответ WS-Federation с токеном SAMLv1.1.