1

我有一个关于 IdP 服务器的 OpenToken 适配器的属性合同配置的问题。当我尝试示例应用程序时,它已经提供了一个配置。现在我试图在不使用 data.zip 的情况下对其进行配置,我遇到了问题。

当我试图创建一个新的适配器时,核心合同主题会自动出现。我不知道该合同中包含的默认属性是什么。

问题:我将如何编辑这份合同的内容?我的 IdP 应用程序会处理它吗?

4

2 回答 2

1

subject是核心合约,因为它将携带用户的身份,因此是“最低限度” - 它必须返回(因此,“核心”)。可以在适配器上添加扩展属性,只要身份验证方法(例如从数据库检索属性的自定义登录页面或类似的东西)可以将它们填充到令牌中。

您可能希望查看OpenToken Adapter的文档。

于 2015-05-21T12:06:31.317 回答
0

在 PingFederate 中,IdP 适配器本质上是身份验证插件。有许多不同类型的 IdP 适配器,无论是 IWA IdP 适配器、HTML 表单 IdP 适配器还是 OpenToken IdP 适配器。OpenToken 适配器的主要用途是创建自定义身份验证插件,这是您将要实现的应用程序。这通常适用于具有非常自定义的身份验证要求而开箱即用的 HTML 表单适配器或 IWA 适配器无法满足的组织。IdP 的 PingFederate 示例应用程序展示了如何实现该接口。

当您使用 OpenToken 适配器时,它是 PingFederate IdP 服务器和使用 OpenToken 规范的自定义应用程序之间的安全接口。自定义应用程序可以用 Java、.NET 或 PHP 编写,并使用目标编程语言的 OpenToken 代理进行集成。正如 Andrew 上面所说,该自定义应用程序可以查询超出主题简单身份验证的属性。然后在生成 OpenToken 时的应用程序中,您需要将附加字段插入到 OpenToken 中。然后在 PingFederate 上托管的 OpenToken 适配器中,您需要使用匹配的语法配置扩展属性,以便可以使用它们。

于 2015-05-21T22:41:40.937 回答