我有一个关于在移动应用程序的 PingFederate 环境中实现 SLO 的查询。
我们是服务提供商。让我解释一下移动应用程序流程。请帮助我了解如何实施 SLO
- 移动应用程序向 PingFederate 发送请求以获取授权码。
- 用户未通过身份验证,请求转移到 IDP 登录页面。
- IDP 登录过程完成,SP 收到 SAML 响应。
- 授权代码已生成并发布到应用程序。
- 应用程序联系 PingFederate OAuth 访问令牌端点以收集访问令牌
- 访问令牌发布到资源,资源服务器使用 PF 端点验证令牌。
- 用户登陆移动应用
当用户单击应用程序注销按钮时,用户已成功从应用程序注销。用户 IDP 会话仍然存在,因为移动应用程序使用 Android chrome 自定义选项卡进行用户登录。下次如果用户打开应用程序活动会话,则允许他们在不提示输入凭据的情况下进入应用程序。此问题在 iPhone 中不会发生,因为它使用 Safari 浏览器,并且当用户关闭移动应用程序时会话将被清除。
实施 SLO 将解决此问题。但是,我以前没有做过 SLO,我需要帮助来实现它。
移动应用程序将使用哪个端点联系 PingFederate 以向 IDP 发起 SLO?
有人可以在这里帮助我吗