PingIdentity Federation Meta-Datenexport für ACS - nicht mit einer digitalen Signatur exportieren?
-
14-11-2019 - |
Frage
Hat jemand Erfahrung mit der Importierung von Metadedateien von Ping Identity in einen ACS-Anbieter?
Ich bin in meinem Ping-Identity-Admin-System angemeldet, alles in Ordnung, kein Problem.Wenn ich dann die IDP-Datei exportiere ... Es ist keine digitale Signatur in der IT enthalten. Daher kann ich diese Datei nicht in ACS importieren, da es sich entspricht, dass keine Unterschrift enthalten ist.
Hat jemand anderes diesem Thema gegenübergegangen und hat irgendwelche Ideen auf einer Problemumgehung?Ich verstehe, dass es ziemlich kompliziert ist, so kreuzten Finger.
Lösung
Are you trying to sign the meta-date file you're exporting or include the dsig signing key (or both)?
When you export from PF Admin GUI (My Server --> Administrative Functions --> Metadata Export) one of the options in the export wizard is for "Metadata Signing" (which signs the metadata using the private key you specify). The next step in the wizard is where you specify your "Signing Key" that the IDP will use.
HTH - Ian