कुछ समय पहले हमने यह देखना शुरू किया कि PingFederate को हमारे आधारभूत संरचना में कैसे एकीकृत किया जाए।पिंगफेडरेट और एनजीएनएक्स एकीकरण और तैनाती विकल्प
हमारा प्रारंभिक उपयोग केस निम्नलिखित है: हम अपने आवेदन के लिए बहु किरायेदार पहुंच प्रदान कर रहे हैं और विभिन्न कंपनियां हमारे आवेदन तक पहुंचने के लिए अलग-अलग (उनके) पहचान प्रदाताओं का उपयोग कर सकती हैं।
अभी प्रवाह इस वर्कफ़्लो के लिए सीमित है: Mutiple Idp(s) to one SP
हालांकि भविष्य प्रवाह में बढ़ाया जा सकता है
वर्तमान में हम रिवर्स प्रॉक्सी के रूप में nginx उपयोग कर रहे हैं और PingFed प्रलेखन के आधार पर यह करने के लिए पूरी तरह से मुश्किल है करने के लिए Many-to-many relations हमारे पास अभी तैनाती विकल्प समझें।
चित्र के आधार पर है कि इस guide
यह कम या ज्यादा स्पष्ट है कि कैसे इस एकीकरण अपाचे httpd के लिए काम करता है से लिया गया है। मुख्य रूप से अपाचे पर एसएसओ प्रवाह के साथ काम करता है और मुख्य रूप से यह "सत्र" को मान्य करता है या एसएसओ प्रवाह शुरू करता है।
Processing Steps
1. A user attempts to access a resource on the Apache server protected by the PingFederate
Apache Agent.
2. The user is redirected to the PingFederate server for authentication.
(If an OpenToken session already exists, the user is granted immediate access.)
3. The PingFederate server redirects the user’s browser to an IdP for authentication using either the
SAML or WS-Federation protocols. The IdP partner authenticates the user and returns a SAML
assertion.
4. PingFederate validates the assertion and creates an OpenToken for the user including any
configured attributes. PingFederate then redirects the browser, including the OpenToken, back to
the Apache Agent.
5. The Agent verifies the OpenToken and grants access to the protected resource. The User ID and
any attributes from the OpenToken are exposed to the resource as HTTP Request Headers or Apache Environment Variables.
और मुख्य रूप से चरण 5 अपाचे एजेंट पर वास्तविक आवेदन अनुरोध हेडर या अपाचे पर्यावरण चर का उपयोग करने के उपयोगकर्ता के बारे में जानकारी से गुजरता है।
- कैसे PingFed और nginx (विकल्प है कि अपाचे httpd के साथ इस सवाल में वर्णित के लिए) के लिए इसी तरह की तैनाती करने के लिए:
सभी जानकारी यहाँ ऊपर उल्लेख किया है के आधार पर 2 सवाल है?
- क्या इसे PingFederate के साथ वेब सर्वर (रिवर्स प्रॉक्सी) का उपयोग करने की आवश्यकता है। या पिंग फेडरेट वेबसेवर के रूप में भी कार्य कर सकता है? यदि हां शायद कुछ लिंक और अतिरिक्त स्पष्टीकरण की सराहना की जाती है।
अच्छी तरह से प्रॉक्सी सर्वर की जरूरत elimintating, वहाँ है: https://github.com/pingidentity/lua-resty-openidc/ –
तो आम तौर पर आप इस स्कीमा का पालन करने की अनुशंसा करें (एनजीआईएनएक्स के बिना): https://documentation.pingidentity.com/display/AIK12/Implementing+SP+ कार्यक्षमता? और क्या आप लिंक प्रदान कर सकते हैं कि पिंगफ़ेड सामान्य रिवर्स प्रॉक्सी कार्यों के साथ कैसे अच्छा है: स्थैतिक सामग्री कैशिंग, एसएसएल समाप्ति ..... या मुझे जेटी क्षमताओं को देखना चाहिए? – user1459144
lua-resty-openidc - क्या आप कृपया थोड़ा सा स्पष्टीकरण जोड़ सकते हैं कि यह इस कार्य में उपयोगी कैसे हो सकता है? यकीन नहीं है कि मैं पूरी तरह से विचार समझ लिया। – user1459144