Я настроил единый вход, инициированный IDP, в PingFederate, и он показывает Конечная точка приложения единого входа как: https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
Но когда я загружаю метаданные для этого подключения SP, в метаданных Расположение службы единого входа отображается как: https://myserver/idp/SSO.saml2
Почему файл метаданных показывает другой URL-адрес единого входа?
Эти конечные точки служат двум различным целям.
Конечная точка приложения SSO является частной конечной точкой PingFederate, которая позволяет запускать IdP-init SSO.Эти патентованные конечные точки имеют суффикс ".ping".Это конечная точка, на которую можно перенаправить пользователей, чтобы запустить поток единого входа для данного партнера SP.Более подробная информация: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=adminGuide%2FidpEndpoints.html
Расположение службы SSO является конечной точкой стандартного протокола SAML 2.0 для обработки сообщений запроса SAML.К этим конечным точкам стандартных протоколов добавляется имя протокола (в данном случае «.saml2»).Это конечная точка, на которую ваш партнер SP будет отправлять запросы SAML, поэтому вы найдете его в файле метаданных SAML, который вы могли бы обменять с вашим партнером.Подробнее: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=adminGuide%2FviewingProtocolEndpoints.html