2011-11-27 7 views
0

예상대로 단일 로그 아웃 (SLO)을 시작하면 다양한 SP 로그 아웃 서비스 끝점에 도달합니다.PingFederate SLO : SP 로그 아웃 서비스에 도달하면 토큰에 더 많은 속성을 수신하려면 어떻게해야합니까?

그러나 opentoken에서 더 많은 정보를 받고 싶습니다.

현재, 내 SP의 토큰에 다음과 같은 특성이 나타납니다

not-before
subject
not-on-or-after
renew-until

내 질문 : 내가 SP 로그 아웃 서비스에 도달하면

  • 가 어떻게 토큰에 더 많은 속성을받을 수 있습니다 ?

편집 : 당 @Scott T.의 answer : SLO시 이러한 속성에

갖는 접근이 opentoken는 쿠키에 전송되는 것을 의미한다 또는 당신이 그 이 특성을 해당 응용 프로그램 세션의 SP에서 로컬로 유지 관리합니다. 내 구성에서

  • , 나는 모두 IdP가와 SP 어댑터가.
  • 각 어댑터의 확장 계약 에 속성을 추가했습니다..
  • 그렇다면 IdP 어댑터의 로그 아웃 서비스에 도달했을 때 열린 토큰을 구문 분석하면 모든 특성이이고 계약 기간이 연장 된 토큰을 파싱하는 이유는 무엇입니까?
    • 반면, 나는 내가 SP 어댑터 로그 아웃 서비스 어떤에 도달하면 확장 된 계약의 해석 개방 토큰 속성 을 표시되지 않는 이유는 무엇입니까?
  • IdP 어댑터 로그 아웃 서비스 그런 식으로 있습니까?

답변

1

opentoken에서 수신 된 속성은 opentoken의 속성 계약과 해당 연결의 속성 계약 (및 이행)에 의해 결정됩니다.

(SP에서) opentoken 어댑터 속성 계약 변경에 대한 자세한 내용은 PingFederate Administration Guide의 this section을 참조하십시오.

연결의 속성 구성 변경에 대한 자세한 내용은 this section을 참조하십시오.

이 구성은 SSO 중에 SP에서 opentoken으로 속성을 수신/전달하는 방법 만 변경한다는 점에 유의하십시오. SLO 시간에 이러한 속성에 액세스하면 opentoken이 쿠키로 전송되거나 응용 프로그램 세션에서 SP에서 로컬로 이러한 속성을 유지 관리한다는 의미입니다. 쿠키에는 크기 제한이 있으므로 실제로이 쿠키를 사용하여 opentoken을 전송하는 경우 통과 한 속성의 양을 늘리면 한계가 발생할 수 있습니다.

IdP의 새로운 특성을 원할 경우 마찬가지로 연결의 해당 측면에서 구성을 조정해야합니다.

PingFederate 통합 키트에 대한 추가 교육을 원하시면 무료 실시간 교육 세션 available here에 등록하는 것이 좋습니다.

+0

안녕하세요. 당신의 도움을 주셔서 감사합니다. 내 편집을 참조하십시오. –

+0

OpenToken 어댑터 관점에서 "SLO 서비스"개념이 없습니다. OpenToken은 속성을 전달하기 위해 SSO 중에 사용됩니다. 어댑터에서 계약을 확장 한 경우 이러한 속성을 포함하도록 연결 (IdP 및 SP 연결) 구성을 검사해야합니다. 연결에는 해당 속성이 어떻게 수행되는지에 대한 세부 사항이 들어 있습니다. –