我将 PingFederate 服务器 IdP 启动的 SSO 配置为使用 HTTPS。切换到 HTTP(服务器设置/我的基本 URL)后,我开始收到来自 Ping 的Page Expired错误。
你知道为什么吗?
谢谢
问问题
2629 次
1 回答
2
PingFederate 使用插入到恢复 URL 中的随机数和带有初始响应的 cookie (PF) 值的组合来存储用户状态,同时尝试对用户进行身份验证。( Ping Identity 知识库文章)
默认情况下,PF cookie 设置有安全标志,这意味着浏览器不会将其发送到非 HTTPS 资源。可以通过编辑/server/default/data/config-store/session-cookie-config.xml文件并将cookie-secure-flag设置为 false 来更改此设置。这将需要重新启动 PingFederate。
于 2014-07-20T13:43:14.123 回答