PingFederate OpenToken 属性合约
PingFederate OpenToken Attribute Contract
我对 IdP 服务器的 OpenToken 适配器的属性合同配置有疑问。当我试用示例应用程序时,它已经提供了一个配置。现在我尝试在不使用 data.zip 的情况下配置它,我遇到了问题。
当我尝试创建一个新适配器时,核心契约 subject 自动出现。我不知道这个合同中包含的默认属性是什么。
问:我将如何编辑这份合同的内容?我的 IdP 应用程序会处理它吗?
subject 是核心合约,因为它将承载用户的身份,因此是 "minimum" - 它必须返回(因此, "core")。可以在适配器上添加扩展属性,只要身份验证方法(例如从数据库或类似的东西检索属性的自定义登录页面)可以将它们填充到令牌中。
您可能希望查看 OpenToken Adapter 的文档。
在 PingFederate 中,IdP 适配器本质上是身份验证插件。有许多不同类型的 IdP 适配器,无论是 IWA IdP 适配器、HTML Form IdP 适配器还是 OpenToken IdP 适配器。 OpenToken 适配器的主要用途是创建自定义身份验证插件,这是您要实现的应用程序。这通常适用于对身份验证有非常自定义要求的组织,开箱即用的 HTML 表单适配器或 IWA 适配器无法满足。 IdP 的 PingFederate 示例应用程序展示了如何实现接口。
当您使用 OpenToken 适配器时,它是 PingFederate IdP 服务器和使用 OpenToken 规范的自定义应用程序之间的安全接口。自定义应用程序可以用 Java、.NET 或 PHP 编写,并使用目标编程语言的 OpenToken 代理进行集成。正如 Andrew 上面所说,该自定义应用程序可以查询超出主题简单身份验证的属性。然后在应用程序中生成 OpenToken 时,您需要将其他字段插入 OpenToken。然后在 PingFederate 上托管的 OpenToken 适配器中,您需要使用匹配的语法配置扩展属性,以便可以使用它们。
我对 IdP 服务器的 OpenToken 适配器的属性合同配置有疑问。当我试用示例应用程序时,它已经提供了一个配置。现在我尝试在不使用 data.zip 的情况下配置它,我遇到了问题。
当我尝试创建一个新适配器时,核心契约 subject 自动出现。我不知道这个合同中包含的默认属性是什么。
问:我将如何编辑这份合同的内容?我的 IdP 应用程序会处理它吗?
subject 是核心合约,因为它将承载用户的身份,因此是 "minimum" - 它必须返回(因此, "core")。可以在适配器上添加扩展属性,只要身份验证方法(例如从数据库或类似的东西检索属性的自定义登录页面)可以将它们填充到令牌中。
您可能希望查看 OpenToken Adapter 的文档。
在 PingFederate 中,IdP 适配器本质上是身份验证插件。有许多不同类型的 IdP 适配器,无论是 IWA IdP 适配器、HTML Form IdP 适配器还是 OpenToken IdP 适配器。 OpenToken 适配器的主要用途是创建自定义身份验证插件,这是您要实现的应用程序。这通常适用于对身份验证有非常自定义要求的组织,开箱即用的 HTML 表单适配器或 IWA 适配器无法满足。 IdP 的 PingFederate 示例应用程序展示了如何实现接口。
当您使用 OpenToken 适配器时,它是 PingFederate IdP 服务器和使用 OpenToken 规范的自定义应用程序之间的安全接口。自定义应用程序可以用 Java、.NET 或 PHP 编写,并使用目标编程语言的 OpenToken 代理进行集成。正如 Andrew 上面所说,该自定义应用程序可以查询超出主题简单身份验证的属性。然后在应用程序中生成 OpenToken 时,您需要将其他字段插入 OpenToken。然后在 PingFederate 上托管的 OpenToken 适配器中,您需要使用匹配的语法配置扩展属性,以便可以使用它们。