まず、完全な開示: 私は Ping で働いています。;)
あなたがSPである場合、SAMLなどの標準プロトコルでアサーションを受け取ると述べているのは正しいですが、他にもあります。それらについては説明しません。まだ水を濁らせる必要はありません。
そのため、SAML 内では、多数の属性をアサーションの一部として渡すことができます。少なくとも、ユーザーID、メールなどの件名が常にあります。これは、ユーザーの識別子としてあなたと IdP が合意したものです。ただし、アサーションのコントラクトを拡張することで、他のものも取得できます。名前/姓、電話番号など、IdP が利用できるものは何でも (特に SP で新しいユーザーをインスタンス化するために)側!)。
したがって、アサーションで属性を取得し、それらを SP アプリケーションにプッシュします - おそらく openToken を介して (openToken アダプターを提供しているため、それをアプリに統合するのは非常に簡単です)、またはおそらく私たちの.net または Java SDK。
トレーニングに関する無料ビデオのライブラリにアクセスすることを強くお勧めします。ここですべてを確認できます:
https://www.pingidentity.com/support/training-center/
フェデレーションの紹介から始めます: https://www.pingidentity.com/support/training-center/training-video.cfm/introduction-to-federation?id=1017466745001
次に、いくつかの基本を習得し、他の領域、特にアダプターの作成方法、付属の HTML フォーム アダプターの使用方法、ユーザー ストアとしての LDAP ディレクトリとデータベースへの接続方法を学習できる TRT セクションに進むことができます。 ... あらゆる種類の良いもの。
そして、あなたが有料の顧客である場合 (またはまだ - タイヤを蹴っているだけです!)、本当に行き詰った場合は、サポートチームに連絡できます.
ハッピーフェデレーション!