Http Form アダプターは、アプリケーションで認証サービスとして機能します。ユーザー入力を取得するためのアプリケーションを ID プロバイダーに実装していません。
したがって、認証が成功すると、SP はユーザーの署名を検証し、アプリケーションにリダイレクトします。ターゲット リソースで、オープン トークンを受け取ります。オープン トークン ジャーを利用して、OTK からユーザー属性を読み取ることはまだ可能ですか?
**注: ** サービス プロバイダーでは、オープン トークン アダプターを使用します。
また、オープン トークン アダプター/http フォーム アダプターを使用する以外にユーザー属性を取得する方法があれば教えてください。
ありがとう。
アプリケーションとのラスト マイル統合に使用できる SP アダプターは多数あります。OpenToken アダプターはその 1 つにすぎません。アプリケーションが Java であり、SP OpenToken アダプタを使用している場合、ほとんどの場合、アプリケーション内で Java OpenToken Agent 実装を使用して OTK ( Java Integration Kit に記載) を読み取ります。アドオンリストを見ると、実際には 3 種類の OTK エージェントがあります (PingID の .NET、Java、および PHP。Ruby on Rails と Perl は、それぞれのオープン ソース リポジトリから入手できます)。
ただし、OpenToken アダプターに限定されません。Agentless Integration Kit は、PingFederate との SP/ラスト マイル統合でも非常に人気があります。
残念ながら、質問は Stackoverflow 形式ではあまりにもオープンエンドです。Ping Identity ソリューション アーキテクトに相談することをお勧めします。Ping のアイデンティティ ソリューション アーキテクトは、正しい方向へと導き、ユース ケースについて必要なフォローアップの質問をするのに役立ちます。