Http Form适配器在我的应用程序中用作身份验证服务。我没有在Identity Provider上实现任何应用程序来获取用户输入。
因此,在成功进行身份验证后,SP会验证用户的签名并重定向到应用程序。在我的目标资源中,我收到一个开放令牌。是否仍然可以利用打开的令牌罐从OTK读取用户属性?
**注意:**在服务提供商中,我使用开放令牌适配器。
另外,如果除了使用开放令牌适配器/ http表单适配器之外还有其他任何获取用户属性的方法,请告诉我。
感谢。
答案 0 :(得分:0)
您可以选择使用众多SP适配器,以便与应用程序进行最后一英里的集成。 OpenToken适配器只是其中之一。如果您的应用程序是Java并且您正在使用SP OpenToken适配器,那么您很可能会在应用程序中使用Java OpenToken代理实现来读取OTK(documented in the Java Integration Kit)。如果查看Add Ons列表,实际上有3种OTK代理(来自PingID的.NET,Java和PHP.Ruby on Rails和Perl可通过相应的开源存储库获得)。
但是,您不仅限于OpenToken Adapters。无代理集成套件也非常适用于与PingFederate的SP /最后一英里集成。
不幸的是,问题对于Stackoverflow格式来说太开放了。我建议您与您的Ping身份解决方案架构师讨论,他们可以帮助您指导正确的方向,并就您的用例提出必要的后续问题。
答案 1 :(得分:0)
如果正确理解了问题,您希望满足Web应用程序可以读取和使用的属性。这从SP连接配置开始。我将假设您正在使用Active Directory,并且已经为HTML表单IdP适配器配置了该数据源以及密码凭据验证程序(PCV)。在SP连接中,您需要扩展属性约定以定义要放入SAML断言的值,然后使用Active Directory数据源来实现属性。当PingFederate SP角色服务器收到SAML断言时,SP适配器将SAML断言中的属性值映射到OpenToken。当您的应用程序收到OpenToken时,它可以读取值。