https://[PingFederate Server Instance]:[Port]/sp/startSLO.ping で「GET」を呼び出してシングル ログアウト (SLO) を呼び出した後、PingFederate サーバーが SP ログアウト サービスへの要求を開始します。[Fiddler で起こっているのを見ることができるので、私はこれを知っています。]
しかし、私の SP の 1 つが呼び出されると“https://<PingFederate DNS>:XXXX” + request.getParameter(“resume”);(@Scott T. の回答hereに従って)、エラー メッセージが表示されます。
エラー - シングル ログアウト失敗 応答ステータス: urn:oasis:names:tc:SAML:2.0:status:Requester ステータス メッセージ: 無効な署名 シングル ログアウト リクエストが正常に完了しませんでした。ID プロバイダーと各サービス プロバイダーからログアウトするには、すべてのブラウザー ウィンドウを閉じます。パートナー: XXXX:IDP ターゲット リソース:
http://<domain>/<default SLO endpoint>
私の質問:
- このエラー メッセージは何を指していますか?
- このエラー状態を解決するにはどうすればよいですか?