我们有一个内部应用程序,需要从pingfederate通过pingone进行OTP。一级身份验证已在应用程序中执行。对于第二因素身份验证,我们需要用户重定向到PingFed并输入OTP的首选方法(手机/手机短信)。返回的令牌的有效期应为10天,因此,下次用户登录时(少于10天),不应将他们重定向到OTP,因为它们可能具有有效的令牌。 由于已经执行了用户的第一级身份验证,
出于OTP目的,与pingfed集成的最简单/最简单的方法是什么。我假设只需要userid作为来自Web应用程序的查询参数?如果是这样,我们如何让PingFed在不使用Saml或OAuth的情况下读取该查询参数?(同样,这是一个内部应用程序,因此我们不认为该应用程序需要提供断言/ oAuth ...但我们可以肯定)。 >