我已经配置了iDP在pingfederate中启动了SSO,它显示 sso应用程序endpoint as:https://myserver/idp/startsso.ping?partnerspid?partnerspid = sp_id = sp_id
但是,当我下载此SP连接的元数据时,在元数据中, SSO服务位置显示为:https://myserver/idp/sso.saml2
为什么元数据文件显示不同的SSO URL?
这些端点有两个不同的目的。
SSO应用程序端点是Pingfederate专有端点,允许启动IDP-INIT SSO。这些专有端点都带有" .ping"。这是您可以重定向用户启动SSO流到给定的SP合作伙伴的终点。更多细节:https://support.pingidentity.com/s/document-item?bundled=fededer-92& am
SSO服务位置是用于处理SAML请求消息的SAML 2.0标准协议端点。这些标准协议端点带有协议名称(在这种情况下为" .sAML2"(。这是您的SP合作伙伴将SAML请求发送到的终点 - 这就是为什么您可以在SAML元数据文件中找到它可以与合作伙伴进行交换的原因。更多详细信息:https://support.pingidentity.com/s/document-item?bundleid = fipededer-92&; topicid = adminguide/ViewingProtocoloints.html