我正在尝试使用pingfederate 8.3.13实现slo。这是我的情景:
1个Idp适配器 3 Sp适配器
所以这个适配器与适配器的适配器绑定,并且sso工作正常,但是我们被要求为整个系统,qa环境和生产环境进行2次不同的部署,并为每个部署创建相应的适配器,因此我们有:< / p>
Qa环境:
1个Idp适配器 3 Sp适配器
生产环境:
1个Idp适配器 3 Sp适配器
因此,他们正确连接适配器到适配器功能,并且sso仍然可以正常工作。 但是,当我们处理SLO时,我们注意到启动SLO请求的URL(启动了idp或启动了spp)没有收到idp参数,我可以使用该参数指定正在注销的环境。
idp端点:https://documentation.pingidentity.com/display/PF610/IdP+Endpoints
因此,当点击startSlo url时,生成会话的所有sp都会收到一个slo请求(qa或生产请求)。
有没有办法告诉pingfederate只需注销连接到特定idp的sp?或者我们可能没有正确建模我们的解决方案?