Экспорт метаданных федерации PingIdentity для ACS - не экспорт с цифровой подписью?

Question

Кто-нибудь имеет опыт импорта файлов метаданных из Ping Identity в поставщика ACS?

Я вошел в систему администрирования Ping Identity, все в порядке, без проблем. Затем, когда я экспортирую файл idP ... в нем нет цифровой подписи, и поэтому я не могу импортировать этот файл в ACS, так как он жалуется, что в нем нет подписи.

Кто-нибудь еще сталкивался с этой проблемой и есть какие-нибудь идеи об обходном пути? Я понимаю, что это довольно сложно, поэтому пальцы скрещены.

Answer 1

Пытаетесь ли вы подписать экспортируемый файл мета-даты или включить ключ подписи dsig (или оба)?

При экспорте из графического интерфейса администратора PF (Мой сервер -> Административные функции --> Экспорт метаданных) один из параметров в мастере экспорта предназначен для «Подписание метаданных» (которое подписывает метаданные, используя указанный вами закрытый ключ).На следующем шаге мастера вы указываете свой «Ключ подписи», который будет использовать IDP.

HTH - Ян