Я прочитал документацию PingFederate и там написано:
Адаптер SP используется для создания сеанса локального приложения для пользователя.
чтобы PingFederate® предоставил SSO доступ к вашим приложениям
или другие защищенные ресурсы. Вы должны настроить хотя бы один экземпляр
адаптера SP для настройки соединений с партнерами IdP. Вы
Можно также настроить несколько экземпляров адаптеров (на основе одного или
дополнительные адаптеры) для удовлетворения различных потребностей ваших партнеров IdP.
Но я не понимаю, почему для подключения IdP требуется адаптер SP? Почему это требуется и что оно действительно делает?
В моем случае использования я использую PingFederate в качестве сервера OAuth и аутентифицирую пользователей через SSO, инициированную SP, для внешних IDP, а затем в OAuth Attribute Mapping соединения я сопоставляю атрибуты Assertion непосредственно в постоянный грант. Почему этого недостаточно, я не понимаю необходимость адаптера SP? Как и кто должен ссылаться на адаптер больше, чем на само соединение IdP?