Ping Federate Logout Von IdP Fluss von der Ping Federate DocumentationPingFederate IdP-initiierte Logout, umleiten
Sequenz
Benutzer initiiert eine einzige Abmeldeanforderung an TargetResource. Die Anforderung richtet sich an den Endpunkt des PingFederate-Servers "/idp/startSLO.ping" .
PingFederate sendet eine Abmeldeanforderung und empfängt Antworten von allen für die aktuelle SSO-Sitzung registrierten SPs .
PingFederate leitet die Anfrage an den Logout-Dienst der IdP-Webanwendung um, der die Sitzung des Benutzers lokal identifiziert und entfernt.
Die Anwendung Abmeldeservice leitet zurück zu PingFederate zu zeigt eine Abmeldung-Erfolgsseite.
Aber, ich habe ein kleines Problem in Bezug auf die Anwendung Logout-Service, die bei IdP Adapterkonfiguration einstellen muss.
Das Problem ist, ich habe dynamische Abmeldung URL, aufgrund der ich kann es nicht in der Logout Service verwenden.
Momentan versuche ich den IdP initiierten SLO zu initialisieren. Für welche ich TargetResource
übergebe, um Benutzer zu IdP nach SLO-Erfolg umzuleiten.
https://idp.pf.com:9031/idp/startSLO.ping?PartnerSpId=testSpId&TargetResource=http%3A%2F%2Fdynamicsubhost.baseurl.com%3A8080%2Fweb%2Fmy-bank%2Flogout
Frage:
So wie kann ich rig die PingFederate Einstellung der Step 3
, zu überspringen, so stattdessen auf die IdP Logout service
der Umleitung es TargetResource
umleitet.
Was ich versucht habe:
Ich weiß, es kitschig klingt, aber eigentlich immer ich den IdP Abmeldedienst leer. Aber offensichtlich hat es nicht funktioniert.
P. S Die peinliche Sache ist, wenn ich denselben PF-Server für beide IdP und SP-Server wurde die Konfiguration wurde gut funktioniert. Aber wenn ich wechseln auf separate Instanz von PF-Server für das Hosting der PingFederate Server die Folge wird angezeigt.