Ping Identity SAML 实施

ACS URL

将此字段设置为预先生成的断言消费者服务 (ACS) URL。

此自动生成的值可以从组织的设置 → 单点登录界面复制，并根据设置而有所不同。

Entity ID

将此字段设置为预先生成的 SP 实体 ID。

此自动生成的值可以从组织的设置 → 单点登录界面复制，并根据设置而有所不同。

Name ID Format

将该字段设置为 Ping Identity 应用程序配置中指定的 Subject Name ID Format。

Outbound Signing Algorithm

Bitwarden 用于签名 SAML 请求的算法。

Signing Behavior

SAML 请求是否/何时将被签名。

Minimum Incoming Signing Algorithm

默认情况，Ping Identity 将使用 RSA SHA-256 签名。请从下拉列表中选择 sha-256。

Expect signed assertions

Bitwarden 是否要求 SAML 声明被签名。此设置应为未选中。

Validate Certificates

通过受信任的 CA 使用来自 IdP 的受信任和有效证书时，请选中此复选框。除非在 Bitwarden SSO 登录 docker 镜像中配置了适当的信任链，否则自签名证书可能会失败。

Entity ID

设置为从 Ping Identity Configuration 界面获取到的 Entity ID。

Binding Type

设置为 HTTP POST 或 Redirect。

Single Sign On Service URL

设置为从 Ping Identity Configuration 界面获取到的 Single Sign-on Service URL。

Single Log Out Service URL

SSO 登录当前不支持 SLO。该选项计划用于将来的开发，但如果您需要，可以将其预先配置。

X509 Public Certificate

粘贴从应用程序界面获取的签名证书。移除 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----。 证书值区分大小写，多余的空格、回车符和其他多余的字符将导致证书验证失败。

Outbound Signing Algorithm

默认，Ping Identity 将使用 RSA SHA-256 签名。请从下拉列表中选择 sha-256。

Disable Outbound Logout Requests

SSO 登录当前不支持 SLO。该选项计划用于将来的开发。

Want Authentication Requests Signed

Ping Identity 是否要求 SAML 请求被签名。