PingFederate SLO: как я могу получить больше атрибутов в токене, когда я получаю службу выхода из SP?

Question

Как и ожидалось, когда я инициирую однократный выход из системы (SLO), я достигаю различные конечные точки службы выхода из системы SP.

Однако я бы хотел получить больше информации от opentoken.

В настоящее время мои SP получают в токене следующие атрибуты:

not-before<br> subject<br> not-on-or-after<br> renew-until

Мой вопрос:

• Как я могу получить больше атрибутов в токене при обращении к сервису выхода из системы SP?

---

РЕДАКТИРОВАТЬ: За @ Скотт Т. ответ :

Наличие доступа к этим атрибутам во время SLO означает, что ваш opentoken отправляется в cookie или вы поддерживаете эти Атрибуты локально на SP в сеансе приложения.

• В моей конфигурации есть адаптеры IdP и SP.
• Я добавил атрибуты в расширенный контракт в каждом из этих адаптеров .
• Так почему же, когда я достигаю службы выхода из моего адаптера IdP и анализирую открытый токен, я вижу все атрибуты , включая атрибуты в расширенном контракте?
  • Принимая во внимание, что я не вижу каких-либо расширенных атрибутов контракта в разобранном открытом токене, когда достигаю любых служб выхода из адаптера SP?
• Являются ли службы выхода из IdP-адаптера специальными таким образом?

Answer 1

Атрибуты, полученные в opentoken, продиктованы контрактом атрибутов opentoken и соответствующим контрактом атрибутов соединения (и выполнением).

Подробнее об изменении контракта атрибута адаптера opentoken (в SP) см. этот раздел в Руководстве по администрированию PingFederate.

Подробнее об изменении конфигурации атрибутов вашего соединения см. этот раздел .

Обратите внимание, что эта конфигурация только меняет то, какатрибуты принимаются / передаются в opentoken на SP во время SSO.Доступ к этим атрибутам во время SLO подразумевает, что ваш opentoken отправляется в cookie-файле или что вы поддерживаете эти атрибуты локально на SP в сеансе приложения.Помните, что файлы cookie имеют ограничения по размеру, поэтому, если вы на самом деле используете их для переноса своего opentoken, вы можете достичь такого ограничения, если увеличите количество передаваемых атрибутов.

Также обратите внимание, что если вы хотите новыеатрибуты IdP, вам также необходимо настроить конфигурацию на этой стороне вашего соединения.

Если вы ищете дополнительную подготовку по комплектам интеграции PingFederate, я призываю вас зарегистрироваться на бесплатные сеансы прямого обучения доступно здесь .