我正在通过SAML实现SSO登录(使用Ping Federator作为Idp,Drupal作为服务提供商(。在 Idp 发起的登录中,IDP 如何知道它应该向哪个服务提供商发送 SAML 响应?
这取决于实现,但 PingFederate 将使用partnerSpId参数来访问记录在以下位置的 IDP-init-SSO/idp/startSSO.ping端点: https://documentation.pingidentity.com/pingfederate/pf84/index.shtml#concept_idpEndpoints.html
根据我对这个问题的理解,听起来你在问 EntityId。每个连接(无论是 IDP 还是 SP(都有一个与之关联的实体 ID。任何 IDP 告诉哪个 SP 连接到它的方式是通过 PartnerEntityId,通过 PingFederate 内部的连接进行设置。