single-sign-on - PingFederate IdP 发起的注销，重定向到 TargetResource

Question

Ping Federate 从 IdP 流中注销，从 Ping Federate Documentation

序列

用户发起单个注销请求。该请求针对的是
PingFederate 服务器的/idp/startSLO.ping 端点。

PingFederate 发送注销请求并接收所有响应
为当前 SSO session 注册的 SP。

PingFederate 将请求重定向到 IdP Web 应用程序的
注销服务，它在本地识别和删除用户的 session 。

应用程序注销服务重定向回 PingFederate 以
显示注销成功页面。

但是，我对 有一个小问题。应用程序注销服务 ，需要在 IdP 适配器配置中进行设置。

问题是我有动态注销 URL，因此我不能在 中使用它登出服务 .

目前我正在尝试初始化 IdP 启动的 SLO。我路过的 TargetResource在 SLO 成功后将用户重定向到 IdP。

https://idp.pf.com:9031/idp/startSLO.ping?PartnerSpId=testSpId&TargetResource=http%3A%2F%2Fdynamicsubhost.baseurl.com%3A8080%2Fweb%2Fmy-bank%2Flogout

题 :

那么我如何设置 PingFederate 设置以跳过 Step 3 ，而不是重定向到 IdP Logout service它重定向到 TargetResource .

我试过的:

我知道这听起来很俗气，但实际上我将 IdP 注销服务保持为空白。但显然它不起作用。

P.S The awkward thing is when i was using same PF server for configuring both IdP and SP server it was working well. But when i switch to separate instance of PF server for hosting the PingFederate Server the consequence is showing up.

Answer 1

您可以在注销服务重定向中添加“resume”参数。这就是我在 .NET 中实现它的方式。我有一个处理 SLO 并调用此重定向的 Web 服务:

 Context.Response.Redirect(< SP Server DNS > + Context.Request("resume").ToString(), True)

此重定向将实例化 Logout 服务，然后重定向回您在调用 logout 服务时指定的 targetResource 参数的值。

如果您的 targetResource 没有值，则将使用默认 SLO URL(这在管理控制台中设置:SP Configuration > APPLICATION INTEGRATION SETTINGS > Default URLs)

供引用:只需查看您可以在此处下载的示例应用程序的实现
https://www.pingidentity.com/content/dam/pic/downloads/software/integration-kits/-NET-Integration-Kit-2-5-1.zip