在为IdP配置opentoken适配器时执行sp启动的SLO。我没有去配置SLO-Service的适配器,实际发生的是我去了SP的注销端点,就是这样,我没有被重定向到适配器中的SLO服务。
注意如果我在其他方案中执行Idp启动的SLO,但在此特定SP中我禁用了启动idp的SLO。我应该向idp发送任何额外信息吗?这是正常行为吗?
答案 0 :(得分:0)
IDP和SP发起事件有应用程序端点。还有协议端点用于接收/发送实际协议消息的位置。您使用的协议端点不正确。对于SP-Init SLO,您必须通过调用/sp/startSLO.ping应用程序端点来启动该过程。这是SP Application Endpoints的文档。
答案 1 :(得分:0)
之前我遇到过同样的问题,基本上这里是你需要检查的事情:
确保您在SP默认网址中指定了值。要做到这一点:
一个。使用https://localhost:9999/pingfederate/app
访问管理控制台湾然后执行以下步骤:SP配置>应用程序集成设置>默认网址
℃。在此行下添加默认URL:“提供单一注销(SLO)成功时要将用户发送到的默认URL。”
当您要启动SLO时,请使用重定向URL的值添加TargetResource查询字符串。
这是我在.NET中实现它的方式:
Response.Redirect(&lt; pingfederate_server_url&gt;&amp;“/sp/startSLO.ping?TargetResource=”&amp;“http://<redirect_url>/”,True)
确保您已在IdP连接中设置了正确的SLO服务网址。
SLO服务网址的示例值:https://<idp_DNS>:9031/idp/SLO.saml2