Question

При использовании Ping в качестве сервера авторизации OAuth, когда маркер доступа к самопроверке выдан с типом предоставления учетных данных клиента, полученный вывод не включает утверждение «sub».Есть ли способ настроить Ping для включения какого-либо функционального или технического идентификатора в утверждение «sub»?

Scott T. · Answer 1 · 10 февраля 2019

Если у вас PingFederate 9.0 и выше, контракт на сопоставление грантов Client Credentials можно настраивать (см. История версий здесь ) для этих целей.

Чтобы добавить утверждение «sub», добавьтеатрибут "sub" к контракту вашего экземпляра Access Token Manager.Затем в сопоставлении токенов доступа (в разделе «Сопоставление грантов» на административной консоли) вы можете добавить сопоставление для контекста учетных данных клиента для своего экземпляра Access Token Manager.После этого вы сможете определить логику выполнения (как вы говорите для некоторого значения идентификатора).Для получения более подробной информации см .: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=adminGuide%2FaccessTokenMapping.html

Самостоятельное предоставление учетных данных клиента OAuth и токена с помощью Ping

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Самостоятельное предоставление учетных данных клиента OAuth и токена с помощью Ping

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы