正如预期的那样,当我启动单点注销(SLO)时,我会访问各种SP注销服务端点。
但是,我想从opentoken收到更多信息。
目前,我的SP在令牌中收到以下属性:
not-before
subject
not-on-or-after
renew-until
我的问题:
编辑: Per @Scott T。' answer:
在SLO时间访问这些属性意味着你的 opentoken是用cookie发送的,或者你正在维护它们 在应用程序会话中在SP本地进行属性。
答案 0 :(得分:1)
在opentoken中接收的属性由opentoken的属性契约及其对应的连接的属性契约(和履行)决定。
有关更改opentoken适配器属性合同(在SP)的详细信息,请参阅PingFederate管理指南中的this section。
有关更改连接属性配置的详细信息,请参阅this section。
请注意,此配置仅改变在SSO期间如何接收/传递到SP的opentoken中的属性。在SLO时访问这些属性意味着您的opentoken是在cookie中发送的,或者您在其应用程序会话中在SP本地维护这些属性。请记住,cookie有大小限制,因此如果您实际上使用它来运输您的opentoken,那么您可能会在增加传递的属性数量时达到这样的限制。
另请注意,如果您需要IdP的新属性,则同样需要调整连接另一侧的配置。
如果您正在寻找有关PingFederate集成套件的更多培训,我建议您注册免费的实时培训课程available here。