为移动应用程序实现SP发起的SLO-PingFederate

Question

我想在PingFederate环境中为移动应用程序实现SLO。

我们是服务提供商。让我解释一下移动应用程序流程。请帮助我了解如何实施SLO

1. 移动应用程序向PingFederate发送请求以获取授权代码。
2. 用户未通过身份验证，请求已转移到IDP登录页面。
3. IDP登录过程已完成，SP收到了SAML响应。
4. 授权代码已生成并发布到应用程序。
5. 应用程序联系人PingFederate OAuth访问令牌端点以收集访问令牌
6. 发布到资源的访问令牌，资源服务器使用PF端点验证令牌。
7. 用户登陆到移动应用

当用户单击应用程序注销按钮时，用户已成功从应用程序注销。由于移动应用程序使用Android chrome自定义标签进行用户登录，因此用户IDP会话仍然存在。下次，如果用户打开应用程序活动会话，则允许他们无需提示输入凭据即可进入应用程序。当用户关闭移动应用程序时，由于iPhone使用的是Safari浏览器，因此在iPhone中不会发生此问题。

实施SLO将解决此问题。但是，我之前没有做过SLO，并且在实现SLO方面需要帮助。

移动应用程序将使用哪个端点来联系PingFederate以启动SLO到IDP？

有人可以在这里帮助我

https://PFLoadBalanceURL/sp/startSLO.ping吗？

Answer 1

是的，因为您是SP，所以您将在/sp/startSLO.ping应用程序端点处开始SLO流程。