Pingidentity Federation Meta数据导出用于ACS - 不导出数字签名？

Question

有没有人有任何经验，将Meta数据文件从Ping Identity导入ACS提供商？

我登录了我的ping identity管理系统，一切正常，没问题。然后，当我导出IDP文件时...没有包含数字签名，因此我无法将此文件导入ACS，因为它抱怨没有包括签名。

有没有其他人面临这个问题，并对解决方法有任何想法？我理解它是非常复杂的，所以手指交叉。

Answer 1

Are you trying to sign the meta-date file you're exporting or include the dsig signing key (or both)?

When you export from PF Admin GUI (My Server --> Administrative Functions --> Metadata Export) one of the options in the export wizard is for "Metadata Signing" (which signs the metadata using the private key you specify). The next step in the wizard is where you specify your "Signing Key" that the IDP will use.

HTH - Ian