PingFederate SLO：当我到达SP注销服务时，如何在令牌中收到更多属性？

Question

正如预期的那样，当我启动单点注销（SLO）时，我会访问各种SP注销服务端点。

但是，我想从opentoken收到更多信息。

目前，我的SP在令牌中收到以下属性：

not-before
subject
not-on-or-after
renew-until

我的问题：

• 当我到达SP注销服务时，如何在令牌中收到更多属性？

---

编辑： Per @Scott T。＆＃39; answer：

  

在SLO时间访问这些属性意味着你的   opentoken是用cookie发送的，或者你正在维护它们   在应用程序会话中在SP本地进行属性。

• 在我的配置中，我有IdP和SP适配器。
• 我已在每个适配器中为扩展合约添加了属性。
• 那么为什么当我到达我的IdP适配器的注销服务并解析开放令牌时，我看到所有属性，包括扩展合同中的那些？
  • 当我到达任何的SP适配器注销服务时，我在解析的开放令牌中看不到任何扩展合同属性？
• 这种方式的IdP适配器注销服务特殊吗？

Answer 1

在opentoken中接收的属性由opentoken的属性契约及其对应的连接的属性契约（和履行）决定。

有关更改opentoken适配器属性合同（在SP）的详细信息，请参阅PingFederate管理指南中的this section。

有关更改连接属性配置的详细信息，请参阅this section。

请注意，此配置仅改变在SSO期间如何接收/传递到SP的opentoken中的属性。在SLO时访问这些属性意味着您的opentoken是在cookie中发送的，或者您在其应用程序会话中在SP本地维护这些属性。请记住，cookie有大小限制，因此如果您实际上使用它来运输您的opentoken，那么您可能会在增加传递的属性数量时达到这样的限制。

另请注意，如果您需要IdP的新属性，则同样需要调整连接另一侧的配置。

如果您正在寻找有关PingFederate集成套件的更多培训，我建议您注册免费的实时培训课程available here。