我对IdP服务器的OpenToken适配器的属性合约配置有疑问。在我试用示例应用程序时,它已经有了一个配置。现在我正在尝试不使用data.zip来配置它,我遇到了问题。
在我尝试创建新适配器时,核心合约主题会自动显示。我不知道这个合同中包含的默认属性是什么。
问题:如何编辑本合同的内容?我的IdP申请会处理吗?
答案 0 :(得分:1)
主题是核心合同,因为这将带有用户的身份,因此是“最小” - 必须返回(因此,“核心”)。可以在适配器上添加扩展属性,只要身份验证方法(例如从数据库或类似内容检索属性的自定义登录页面)可以将它们填充到令牌中。
您可能希望查看OpenToken Adapter。
的文档答案 1 :(得分:0)
在PingFederate中,IdP适配器本质上是身份验证插件。有许多不同类型的IdP适配器,无论是IWA IdP适配器,HTML表单IdP适配器还是OpenToken IdP适配器。 OpenToken适配器的主要用途是创建一个自定义身份验证插件,该插件是您要实现的应用程序。这通常适用于具有非常自定义的身份验证要求的组织,即开箱即用的HTML表单适配器或IWA适配器无法满足。 IdP的PingFederate示例应用程序显示了如何实现接口。
当您使用OpenToken适配器时,它是PingFederate IdP服务器与使用OpenToken规范的自定义应用程序之间的安全接口。自定义应用程序可以用Java,.NET或PHP编写,并使用OpenToken代理程序与目标编程语言集成。正如Andrew在上面所述,该自定义应用程序可以查询除主题的简单身份验证之外的属性。然后在生成OpenToken的应用程序中,您需要将其他字段插入OpenToken。然后在PingFederate上托管的OpenToken适配器中,您需要使用匹配的语法配置扩展属性,以便可以使用它们。