예상대로 단일 로그 아웃 (SLO)을 시작하면 다양한 SP 로그 아웃 서비스 끝점에 도달합니다.PingFederate SLO : SP 로그 아웃 서비스에 도달하면 토큰에 더 많은 속성을 수신하려면 어떻게해야합니까?
그러나 opentoken에서 더 많은 정보를 받고 싶습니다.
현재, 내 SP의 토큰에 다음과 같은 특성이 나타납니다
not-before
subject
not-on-or-after
renew-until
내 질문 : 내가 SP 로그 아웃 서비스에 도달하면
- 가 어떻게 토큰에 더 많은 속성을받을 수 있습니다 ?
편집 : 당 @Scott T.의 answer : SLO시 이러한 속성에
갖는 접근이 opentoken는 쿠키에 전송되는 것을 의미한다 또는 당신이 그 이 특성을 해당 응용 프로그램 세션의 SP에서 로컬로 유지 관리합니다. 내 구성에서
- , 나는 모두 IdP가와 SP 어댑터가.
- 각 어댑터의 확장 계약 에 속성을 추가했습니다..
- 그렇다면 IdP 어댑터의 로그 아웃 서비스에 도달했을 때 열린 토큰을 구문 분석하면 모든 특성이이고 계약 기간이 연장 된 토큰을 파싱하는 이유는 무엇입니까?
- 반면, 나는 내가 SP 어댑터 로그 아웃 서비스 어떤에 도달하면 확장 된 계약의 해석 개방 토큰 속성 을 표시되지 않는 이유는 무엇입니까?
- IdP 어댑터 로그 아웃 서비스 그런 식으로 있습니까?
안녕하세요. 당신의 도움을 주셔서 감사합니다. 내 편집을 참조하십시오. –
OpenToken 어댑터 관점에서 "SLO 서비스"개념이 없습니다. OpenToken은 속성을 전달하기 위해 SSO 중에 사용됩니다. 어댑터에서 계약을 확장 한 경우 이러한 속성을 포함하도록 연결 (IdP 및 SP 연결) 구성을 검사해야합니다. 연결에는 해당 속성이 어떻게 수행되는지에 대한 세부 사항이 들어 있습니다. –