在为 IdP 配置 opentoken 适配器时执行 sp 启动的 SLO。我没有去配置 SLO 服务的适配器,实际发生的是我去 SP 的注销端点,就是这样,我没有重定向到适配器中的 SLO 服务。
请注意,如果我在其他情况下执行 Idp-Initiated SLO 很好,但是在这个特定的 SP 中,我将禁用 idp-initiating SLO。我应该向 idp 发送任何额外信息吗?这是正常行为吗?
问问题
2908 次
2 回答
0
IDP 和 SP 发起的事件有应用程序端点。还有用于接收/发送实际协议消息的协议端点。您正在使用不正确的协议端点。对于 SP-Init SLO,您必须通过调用 /sp/startSLO.ping 应用程序端点来启动该过程。这是关于SP Application Endpoints的文档。
于 2013-11-19T16:00:59.600 回答
0
我之前也遇到过同样的问题,基本上这里是你需要检查的东西:
确保您在 SP 默认 URL 中指定了一个值。要做到这一点:
一个。使用https://localhost:9999/pingfederate/app访问管理控制台
湾。然后按照以下步骤操作:SP 配置 > 应用程序集成设置 > 默认 URL
C。在此行下添加默认 URL:“提供您希望在单点注销 (SLO) 成功时将用户发送到的默认 URL。”
当您要启动 SLO 时,将 TargetResource 查询字符串与您的重定向 URL 的值一起添加。
这就是我在 .NET 中实现它的方式:
Response.Redirect(<pingfederate_server_url> & "/sp/startSLO.ping?TargetResource=" & " http://<redirect_url>/ ", True)
确保您在 IdP 连接中设置了正确的 SLO 服务 URL。
SLO 服务 URL 的示例值:https://<idp_DNS>:9031/idp/SLO.saml2
于 2015-07-06T09:54:51.987 回答