2 つの Web アプリケーションと 1 つの IDP をデプロイしたいと考えています。SP1、SP2、IDP と呼びます。
SP1 でログインが必要な場合のエージェントレス キットの例を確認すると、/sp/startSSO.ping?PartnerIdpId=PF-DEMO にリダイレクトされ、PF が IDP にリダイレクトされます。ログインが完了すると、IDP は /idp/startSSO.ping?PartnerSpId= にリダイレクトされます。 PF-DEMO PF は、[アプリケーション統合設定 -> デフォルト URL] から URL を参照して SP にリダイレクトします。
リクエストが SP2 から来た場合、URL をマッピングして SP2 にリダイレクトする方法は? IDP は、どのリクエストがどの SP から来たのかをどのように知るのですか?
あなたが抱えている障害や、使用している PingFederate のバージョンは正確にはわかりませんが、2013 年後半にリリースされた 7.1 では、IdP 接続レイヤーで導入されたデフォルトの SP URL 設定がありました (グローバル設定をオーバーライドします)。あなたが参照している)それが役立つかもしれません。
詳細については、PF ドキュメントの次のセクションを参照してください。
(7.1 リリースのリリースノート: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=releaseNotes/PingFederate_7.1_-_August_2013.html )
編集: さらに、ユーザーを送信しようとしているターゲット URL (SP) で RelayState 値を設定していない可能性があります。たとえば、IdP Init SSO を実行している場合、IdP としての PingFederate は、TargetResource パラメーターでこの値を設定できます。詳細については、https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FidpEndpoints.html を参照してください。