Ping Federateドキュメントからの IdP フローからの Ping Federate Logout
順序
ユーザーは単一のログアウト要求を開始します。リクエストは、PingFederate サーバーの /idp/startSLO.ping エンドポイントを対象としています。
PingFederate はログアウト要求を送信し、現在の SSO セッションに登録されているすべての SP から応答を受信します。
PingFederate は、要求を IdP Web アプリケーションの Logout Service にリダイレクトします。Logout Service は、ユーザーのセッションをローカルで識別して削除します。
アプリケーションの Logout Service は PingFederate にリダイレクトして、ログアウト成功ページを表示します。
しかし、 IdP アダプター構成で設定する必要があるアプリケーション Logout Serviceに関して、少し問題があり ます。
問題は、動的なログアウト URL があるため、ログアウト サービスで使用できないことです。
現在、IdP によって開始された SLO を初期化しようとしています。TargetResourceSLOの成功後にユーザーをIdPにリダイレクトするために渡しています。
https://idp.pf.com:9031/idp/startSLO.ping?PartnerSpId=testSpId&TargetResource=http%3A%2F%2Fdynamicsubhost.baseurl.com%3A8080%2Fweb%2Fmy-bank%2Flogout
質問 :
では、PingFederate 設定をリグして をスキップするにはどうすればよいStep 3ので、にリダイレクトする代わりに、IdP Logout serviceにリダイレクトしTargetResourceます。
私が試したこと:
安っぽく聞こえるかもしれませんが、実際には IdP ログアウト サービスを空白のままにしました。しかし、明らかにそれは機能していませんでした。
PS厄介なことは、IdPサーバーとSPサーバーの両方を構成するために同じPFサーバーを使用していたときに、うまく機能していたことです。しかし、PingFederate サーバーをホストするために PF サーバーの別のインスタンスに切り替えると、結果が表示されます。