0

正如预期的那样,当我启动单点注销 (SLO) 时,我会到达各种 SP 注销服务端点。

但是,我想从 opentoken 收到更多信息。

目前,我的 SP 在令牌中收到以下属性:

not-before
subject
not-on-or-after
renew-until

我的问题:

  • 当我到达 SP 注销服务时,如何在令牌中接收更多属性?

编辑:根据@Scott T.的回答

在 SLO 时访问这些属性意味着您的 opentoken 是在 cookie 中发送的,或者您在 SP 的应用程序会话中本地维护这些属性。

  • 在我的配置中,我有 IdP 和 SP 适配器。
  • 我已经在每个适配器的扩展契约中添加了属性。
  • 那么为什么当我到达 IdP 适配器的注销服务并解析开放令牌时,我看到所有属性,包括扩展合同中的属性?
    • 然而,当我到达任何SP 适配器注销服务时,我在解析的开放令牌中看不到任何扩展合同属性?
  • IdP 适配器注销服务在这种方式中是否特别
4

1 回答 1

1

在 opentoken 中接收的属性由 opentoken 的属性合同及其相应连接的属性合同(和履行)规定。

有关更改您的 opentoken 适配器属性合同(在 SP)的详细信息,请参阅PingFederate 管理指南中的此部分

有关更改连接属性配置的详细信息,请参阅本节

请注意,此配置仅更改在 SSO 期间属性在 SP 处接收/传递到 opentoken 的方式。在 SLO 时访问这些属性意味着您的 opentoken 是在 cookie 中发送的,或者您在 SP 的应用程序会话中本地维护这些属性。请记住,cookie 有大小限制,因此如果您实际上使用它来传输您的 opentoken,那么您可能会在增加传递的属性数量时达到这样的限制。

另请注意,如果您想要来自 IdP 的新属性,您同样需要在连接的那一侧调整配置。

如果您正在寻找有关 PingFederate 集成套件的更多培训,我鼓励您注册Ping Identity 培训

于 2011-11-28T03:39:14.337 回答