В терминологии PingFederate то, что вы пытаетесь выполнить, является последней милой интеграции после утверждения SAML сервером PingFederate, работающим в роли SP. Существует два подхода, которые лучше всего подходят для предоставления информации об атрибутах объекта & с помощью интеграции последней мили, в основном, комплекта интеграции идентификационных ссылок без агента или набора интеграции OpenToken. Если ваше приложение - Java, .NET или PHP, есть примеры интеграции, доступные из Ping.
Самая простая конфигурация - считывать атрибуты из утверждения SAML в OpenToken, а затем использовать комплект интеграции OpenToken (PHP, Java или .NET), который является библиотекой-агентом в вашем приложении. Документация для комплекта интеграции OpenToken показывает код для записи, чтобы прочитать OpenToken в вашем приложении. Конфигурации на сервере PingFederate SP потребуется адаптер SP и соединение IdP, где значения утверждения SAML отображаются в OpenToken, который также содержится в документации OpenToken.
Большое спасибо за ваш ответ. Это было действительно полезно. Не могли бы вы взглянуть на вопрос в ссылке, http://stackoverflow.com/questions/30570383/i-am-using-http-form-adapter-in-ping-federate-how-to-get-user -attributes-from-s - Спасибо – Ashwini