9.9. 利用可能なユーザーセッションデータ
外部 IDP からユーザーがログインした後、Red Hat Single Sign-On は、アクセス可能なユーザーセッションノートデータを保存します。このデータは、適切なクライアントマッパーを使用してクライアントに渡されるトークンまたは SAML アサーションを介してログインを要求するクライアントに反映できます。
- identity_provider
- ログインの実行に使用されるブローカーの IDP エイリアス。
- identity_provider_identity
-
現在認証されているユーザーの IDP ユーザー名。多くの場合、Red Hat Single Sign-On のユーザー名と同じです。ただし、そうでない場合もあります。たとえば、Red Hat Single Sign-On は、ユーザー john を Facebook ユーザー
john123@gmail.com
とリンクできます。この場合、ユーザーセッションノートの値はjohn123@gmail.com
です。
User Session Note
型の プロトコルマッパー を使用して 、この情報をクライアントに伝播することに注意してください。