PingFederate SLO：當我到達SP註銷服務時，如何在令牌中接收更多屬性？

Question

正如所料，當我啓動單點註銷（SLO）時，我會到達各種SP註銷服務端點。

但是，我想從opentoken獲得更多信息。

目前，我的SP收到以下屬性令牌：

not-before
subject
not-on-or-after
renew-until

我的問題：

• 我怎樣才能收到令牌更多的屬性，當我到達SP註銷服務？

---

編輯：每@Scott T.的answer：在SLO時間

能夠直接訪問這些屬性意味着你的 opentoken在一個cookie發送，或者您是在其應用程序會話中的SP中本地維護這些 屬性。

• 在我的配置中，我有IdP和SP適配器。
• 我在這些適配器的每一個的擴展合約中添加了屬性。
• 那麼，爲什麼當我到達我的IdP適配器的註銷服務，並且我解析了開放的令牌時，我看到的所有屬性，包括擴展合約中的那些？
  • 然而，我沒有看到任何擴充合同屬性的解析開放令牌，當我到達的SP適配器註銷服務的任何？
• IdP適配器註銷服務特殊以那種方式？

Answer 1

在opentoken中接收到的屬性由opentoken的屬性契約及其對應的連接的屬性契約（和履行）規定。

有關更改您的opentoken適配器屬性合約（在SP處）的詳細信息，請參閱PingFederate管理指南中的this section。

有關更改連接屬性配置的詳細信息，請參見this section。

請注意，此配置只會改變在SSO期間屬性如何接收/傳遞到SP中的opentoken。在SLO時間訪問這些屬性意味着您的opentoken用cookie發送，或者您在應用程序會話中的SP本地維護這些屬性。請記住，cookie的大小限制，所以如果你實際上使用它來傳輸你的opentoken，那麼你可能會遇到這樣的限制，因爲你增加了傳遞的屬性的數量。

另請注意，如果您需要來自IdP的新屬性，您同樣需要調整連接側的配置。

如果您正在尋找關於PingFederate集成套件的更多培訓，我鼓勵您註冊免費的實時培訓課程available here。