1

ASPX Web サイト用の IIS 統合キットをインストールして構成しました。SSO は正常に動作しますが、SLO プロセスを処理できません: 1) 「終了」リンクを作成しました:

https://[PingFederate]/idp/startSLO.ping?PartnerSpId=[partner]&TARGET=[our_site].

2) PingFederate サーバーでは、エージェントにログアウト URL があります。

https://[our_site]/logout.aspx

3) logout.aspx

protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    String returnUrl = "https://<PingFederate>" + Request["resume"];


    SFunctions.fnInsSystemLogRSP(returnUrl);

    Response.Redirect(returnUrl);
}

4) [Exit] をクリックすると、ブラウザにリンクが表示されます。

https://<our_site>/logout.aspx?resume=/sp/Yh9ls/resume/sp/SLO.ping&opentoken=[token]

5) 赤いボックスにエラーが表示されます (Ping Federate から):

Error Single-Sign-On resumePath not whitelisted

6) サーバーサポートからのリンクもあります

https://[Ping Federate]/ext/logout

このリンクをブラウザーで開くと、PingFederate からログアウトされます (SSO リンクにアクセスすると、再度ログインする必要があります) が、アプリケーションには引き続きアクセスできます。

どんな助けでも大歓迎です!IIS キットの SLO には別の手順を使用する必要があるかもしれません。

ありがとう!

4

1 に答える 1

1

IIS Integration Kit の解決策を見つけました。

「resume」get パラメータを解析して PingFederate にリダイレクトする logout.aspx は必要ありません。しかし、まだ終了ボタンに割り当てられています

pfisapi.conf に CancelURL パラメータがあり、正規表現を使用しているので、

CancelUrl=/.*logout.*

これは、ユーザーがこの URL にアクセスしてログアウト プロセスを実行すると、IIS 統合キットが参照することを意味します。

于 2015-03-03T15:19:15.213 に答える