从Ping联合Documentation
中Ping联接登出IdP流序列
用户启动单个注销请求。该请求的目标是 PingFederate服务器的/idp/startSLO.ping端点。
PingFederate发送注销请求并接收来自所有人的响应 为当前SSO会话注册的SP。
PingFederate将请求重定向到IdP Web应用程序 注销服务,用于在本地标识和删除用户的会话。
应用程序Logout Service重定向回PingFederate 显示注销成功页面。
但是,我对应用程序注销服务有一点问题,需要在IdP适配器配置中设置。
问题是我有动态注销网址,因此我无法在注销服务中使用它。
目前我正在尝试初始化IdP启动的SLO。在SLO成功之后,我正在通过TargetResource将用户重定向到IdP。
https://idp.pf.com:9031/idp/startSLO.ping?PartnerSpId=testSpId&TargetResource=http%3A%2F%2Fdynamicsubhost.baseurl.com%3A8080%2Fweb%2Fmy-bank%2Flogout
问题:
那么我怎样才能使PingFederate设置跳过Step 3,因此不会重定向到IdP Logout service,而是重定向到TargetResource。
我尝试了什么:
我知道这听起来很俗气,但实际上我将IdP注销服务保持为空白。但显然它没有用。
P.S 尴尬的是当我使用相同的PF服务器时 配置IdP和SP服务器它运行良好。但是当我 切换到单独的PF服务器实例以托管PingFederate 服务器结果出现了。
答案 0 :(得分:1)
您可以在注销服务重定向中添加“resume”参数。这就是我在.NET中实现它的方式。我有一个处理SLO的Web服务并调用此重定向:
Context.Response.Redirect(< SP Server DNS > + Context.Request("resume").ToString(), True)
此重定向将实例化Logout服务,然后重定向回您在调用注销服务时指定的targetResource参数的值。
如果您的targetResource没有值,则会使用默认的SLO URL(这在管理控制台中设置:SP配置&gt;应用集成设置&gt;默认网址)
供参考:只需查看您可以在此处下载的示例应用程序的实现 https://www.pingidentity.com/content/dam/pic/downloads/software/integration-kits/-NET-Integration-Kit-2-5-1.zip