PingFederate多个身份提供者

在 PingFederate 中配置多个身份提供者（Identity Providers, IdPs）是一个常见的需求，特别是在需要支持多种身份验证方式或多个外部身份提供者的情况下。以下是如何在 PingFederate 中配置多个身份提供者的步骤：

步骤 1: 登录到 PingFederate 管理控制台

首先，使用管理员凭据登录到 PingFederate 管理控制台。

步骤 2: 配置身份提供者

1. 导航到身份提供者配置：
   • 在左侧导航栏中，选择 "身份提供者"（Identity Provider）。
   • 点击 "创建身份提供者"（Create Identity Provider）。
2. 选择身份提供者类型：
   • 选择你要配置的身份提供者类型，例如 SAML、OAuth、OpenID Connect 等。
   • 点击 "下一步"（Next）。
3. 配置身份提供者详细信息：
   • 根据所选身份提供者类型，填写必要的详细信息，例如元数据 URL、证书、客户端 ID 和密钥等。
   • 点击 "保存"（Save）以完成配置。
4. 重复上述步骤：
   • 如果需要配置多个身份提供者，重复上述步骤为每个身份提供者进行配置。

步骤 3: 配置身份提供者选择逻辑

在配置了多个身份提供者后，你需要配置 PingFederate 以便在用户登录时能够选择合适的身份提供者。这可以通过以下几种方式实现：

方式 1: 使用身份提供者选择页面

PingFederate 提供了一个默认的身份提供者选择页面，用户可以在该页面上选择他们的身份提供者。

1. 启用身份提供者选择页面：
   • 在左侧导航栏中，选择 "身份提供者"（Identity Provider）。
   • 点击 "身份提供者选择"（Identity Provider Selection）。
   • 启用 "显示身份提供者选择页面"（Show Identity Provider Selection Page）。
2. 配置身份提供者选择页面：
   • 配置页面的外观和行为，例如显示的身份提供者列表、默认选择等。
   • 点击 "保存"（Save）。

方式 2: 使用自定义选择逻辑

如果你需要更复杂的选择逻辑，可以使用自定义脚本或规则来选择身份提供者。

1. 创建自定义选择脚本：
   • 在左侧导航栏中，选择 "身份提供者"（Identity Provider）。
   • 点击 "身份提供者选择"（Identity Provider Selection）。
   • 启用 "使用自定义选择逻辑"（Use Custom Selection Logic）。
   • 编写自定义选择脚本，根据用户的属性或请求参数来选择合适的身份提供者。
2. 配置自定义选择逻辑：
   • 将自定义选择脚本上传到 PingFederate。
   • 配置 PingFederate 使用该脚本来选择身份提供者。
   • 点击 "保存"（Save）。

步骤 4: 测试配置

配置完成后，进行测试以确保多个身份提供者能够正常工作。

1. 访问 PingFederate 登录页面：
   • 访问 PingFederate 提供的登录页面。
   • 确认身份提供者选择页面或自定义选择逻辑能够正确显示和选择身份提供者。
2. 进行身份验证：
   • 选择一个身份提供者并进行身份验证。
   • 确认身份验证流程能够正常完成，并且用户能够成功登录。