IdP の opentoken アダプターを構成する際に、sp によって開始された SLO を実行する場合。アダプタで構成された SLO サービスにアクセスできません。実際には、SP のログアウト エンドポイントにアクセスすると、アダプタの SLO サービスにリダイレクトされません。
他のシナリオで Idp 開始の SLO をうまく実行すると、この特定の SP では idp 開始の SLO を無効にしていることに注意してください。Idp に追加情報を送信する必要がありますか? これは正常な動作ですか?
IDP および SP 開始イベント用のアプリケーション エンドポイントがあります。実際のプロトコル メッセージが送受信されるプロトコル エンドポイントもあります。正しくないプロトコル エンドポイントを使用しています。SP-Init SLO の場合、/sp/startSLO.ping アプリケーション エンドポイントを呼び出してプロセスを開始する必要があります。SP アプリケーション エンドポイントに関するドキュメントはこちらです。
以前も同じ問題がありました。基本的に、確認する必要があるのは次のとおりです。
SP デフォルト URL で値が指定されていることを確認してください。それを行うには:
を。https://localhost:9999/pingfederate/appを使用して管理コンソールにアクセスします
b. 次に、次の手順に従います: SP 構成 > アプリケーション統合設定 > デフォルト URL
c. この行の下にデフォルト URL を追加します。
SLO を開始する場合は、リダイレクト URL の値を使用して TargetResource クエリ文字列を追加します。
これは、.NET で実装した方法です。
Response.Redirect(<pingfederate_server_url> & "/sp/startSLO.ping?TargetResource=" & " http://<redirect_url>/ ", True)
IdP 接続に正しい SLO サービス URL が設定されていることを確認してください。
SLO サービス URL のサンプル値: https://<idp_DNS>:9031/idp/SLO.saml2