IdP サーバー用の OpenToken アダプターの属性コントラクト構成について質問があります。サンプル アプリケーションを試していたので、既に構成が提供されています。data.zip を使用せずに構成しようとしているので、問題が発生しています。
新しいアダプターを作成しようとしていたので、コア コントラクトサブジェクトが自動的に表示されます。このコントラクトに含まれるデフォルトの属性が何であるかわかりません。
質問: この契約の内容を編集するにはどうすればよいですか? 私の IdP アプリケーションはそれを処理しますか?
subjectはコア コントラクトです。これはユーザーの ID を保持するものであり、したがって「最小」であり、返される必要があります (したがって「コア」)。拡張属性は、認証方法 (DB から属性を取得するカスタム ログイン ページなど) がそれらをトークンに入力できる限り、アダプターに追加できます。
OpenToken Adapterのドキュメントを確認することをお勧めします。
PingFederate 内では、IdP アダプターは基本的に認証プラグインです。IWA IdP アダプター、HTML フォーム IdP アダプター、OpenToken IdP アダプターなど、さまざまな種類の IdP アダプターがあります。OpenToken アダプタの主な用途は、実装するアプリケーションであるカスタム認証プラグインを作成することです。これは通常、すぐに使用できる HTML フォーム アダプタまたは IWA アダプタでは満たすことができない、非常にカスタムな認証要件を持つ組織に対して行われます。IdP 用の PingFederate サンプル アプリケーションは、インターフェイスの実装方法を示しています。
OpenToken アダプターを使用すると、PingFederate IdP サーバーと OpenToken 仕様を使用するカスタム アプリケーションとの間の安全なインターフェイスになります。カスタム アプリケーションは、Java、.NET、または PHP で記述でき、ターゲット プログラミング言語の OpenToken エージェントを使用して統合できます。Andrew が上で述べたように、そのカスタム アプリケーションは、サブジェクトの単純な認証を超えた属性を照会できます。次に、アプリケーション内で OpenToken が生成されているときに、追加のフィールドを OpenToken に挿入する必要があります。次に、PingFederate でホストされている OpenToken アダプターで、一致する構文を使用して拡張属性を構成し、それらを使用できるようにする必要があります。