Мы используем PingFederate в качестве поставщика услуг и используем Opentokenadapter. Мы также используем библиотеку mod_pf apache, предоставляемую PingFederate.Как указать службу выхода из PingFederateSLOURL в конфигурации mod_pf
Есть ли способ, которым мы можем настроить «Служба выхода из системы (присутствует в адаптере OpenToken)« в конфигурации mod_pf? Есть ли какой-либо параметр запроса для него, как у нас для PartnerIdpId, TargetResource и т. Д.?
Мы используем версию PF 7.2.1.2 и настроили SP начальный SLO, определяя PingFederateCancelURL и PingFederateSLOURL url. Если мы не определяем «Logout Service» в адаптере Opentoken, /sp/startSLO.ping call throws 500 Внутренняя ошибка с нижеприведенной ошибкой: ** org.sourceid.websso.profiles.ProcessRuntimeException: org.sourceid.saml20.adapter. AuthnAdapterException: вызывается функция выхода из системы, но для этого адаптера не настроена служба выхода. ** – Shashank
Не могли бы вы подтвердить, что «Служба выхода» является обязательной в случае инициированного SPO SLO? Если бы вы не указали, что может быть неправильным в конфигурации? – Shashank
Да, это необходимо как для IdP-init, так и для SP-init SLO, и я изменил ответ. –