Menu Close

9.9. 利用可能なユーザーセッションデータ

外部 IDP からユーザーがログインした後、Red Hat Single Sign-On は、アクセス可能なユーザーセッションノートデータを保存します。このデータは、適切なクライアントマッパーを使用してクライアントに渡されるトークンまたは SAML アサーションを介してログインを要求するクライアントに反映できます。

identity_provider
ログインの実行に使用されるブローカーの IDP エイリアス。
identity_provider_identity
現在認証されているユーザーの IDP ユーザー名。多くの場合、Red Hat Single Sign-On のユーザー名と同じです。ただし、そうでない場合もあります。たとえば、Red Hat Single Sign-On は、ユーザー john を Facebook ユーザー john123@gmail.com とリンクできます。この場合、ユーザーセッションノートの値は john123@gmail.com です。

User Session Note 型のプロトコルマッパーを使用して 、この情報をクライアントに伝播することに注意してください。