У нас есть внутреннее приложение, и нам нужен OTP от pingfederate через pingone.Аутентификация первого уровня уже выполняется в приложении.Для аутентификации второго фактора нам нужно, чтобы пользователь был перенаправлен на PingFed и ввел свой предпочтительный метод (мобильный или телефон для смс) для OTP.Срок действия возвращаемого токена должен составлять 10 дней, поэтому при следующем входе пользователя в систему (менее 10 дней) он не должен перенаправляться для OTP, поскольку, возможно, у него есть действительный токен.Поскольку пользовательский уровень аутентификации первого уровня уже выполнен,
Что было бы самым простым / простым способом интеграции с pingfed для целей OTP.Я предполагаю, что только идентификатор пользователя требуется в качестве параметра запроса из веб-приложения?Если да, то как мы можем заставить PingFed читать этот параметр запроса без Saml или OAuth? (Опять же, это внутреннее приложение, поэтому мы не считаем, что приложение должно предоставлять утверждение / oAuth ... но мы не уверены).