1. дома
  2. Вопрос и ответ
  3. PingFederate: SP-Инициированный одиночный выход «SLO» с адаптером opentoken

PingFederate: SP-Инициированный одиночный выход «SLO» с адаптером opentoken

2013-11-12 3 views
0

При выполнении SP-инициированного SLO при настройке адаптера opentoken для IdP. Я не могу перейти к настройке SLO-Service адаптера, что на самом деле происходит, так это то, что я перехожу к конечной точке выхода из SP, и это все, я не перенаправлен на SLO-сервис в адаптере.PingFederate: SP-Инициированный одиночный выход «SLO» с адаптером opentoken

Отмечая, что если я выполняю ИЛП-Инициированный SLO в других сценариях, однако в этом конкретном SP я отключу idp-инициирующий SLO. Должен ли я отправлять дополнительную информацию в idp? это нормальное поведение?

источник

2013-11-12 Ibrahim

+0

Я принимаю бы взглянуть на эту TRT, если вы еще не сделали. Похоже, что что-то не так. https://www.pingidentity.com/support/training-center/training-video.cfm/trt-single-log-out?id=2415947630001 - Или не стесняйтесь открывать нам Службу поддержки [Примечание: я работаю для Ping] - Ian – Ian

+0

В видеоролике указано, что пользователь должен перейти в службу оповещения opentoken, а также документацию на странице http://documentation.pingidentity.com/display/NETIK251/IdP+Single+Logout+%28SLO % 29 утверждает, что. Однако, когда вы пытаетесь реализовать с помощью SP-Initiated SLO (где обычно ваша конечная точка является /idp/SLO.saml2), происходит то, что не происходит перенаправления на страницу SP !! если он инициирован SP, инициация IdP отлично работает, поскольку в конце перенаправление на службу выхода из SLO, в то время как в SP_инициированном я ожидал, что выход будет происходить в начале SLO, но он не – Ibrahim

+0

Какой URL-адрес вы используете инициировать SLO? Вам необходимо убедиться, что вы сначала запросите конечную точку приложения (/sp/startSLO.ping), которая перенаправит вас на соответствующий адаптер (ы) URL-адрес выхода IIRC. – Ian

ответ

0

Существуют конечные точки приложения для IDP и инициированных SP событий. Существуют также конечные точки протокола, в которых принимаются/отправляются фактические протокольные сообщения. Вы используете конечную точку протокола, которая неверна. Для SP-Init SLO вы должны инициировать процесс, вызвав конечную точку приложения /sp/startSLO.ping. вот документация на SP Application Endpoints.

источник

2013-11-19 16:00:59 Ian

+0

Ian Я не использую идентификатор ping как sp, а как IdP! Если это IdP, SP-инициированный SLO перейдет к конечной точке /idp/SLO.saml2 – Ibrahim

+0

Это не то, что ваш первоначальный вопрос. Вы заявляете, что выполняете SP-Init SLO и настраиваете адаптер SP. Я бы настоятельно рекомендовал открыть Службу поддержки, и наша команда поможет вам подробно пройтись по вашей конфигурации. – Ian

+0

Его ошибка типа я только что обновил его спасибо – Ibrahim

0

У меня была такая же проблема и раньше, в основном вот вещи, которые вы должны проверить:

  1. Убедитесь, что вы имеете значение, указанное в SP по умолчанию URL. Для этого:

    a. Доступ к консоли администратора с использованием https://localhost:9999/pingfederate/app

    b. Затем выполните следующие действия: Конфигурация SP> Параметры интеграции приложений> URL-адреса по умолчанию

    c. Добавьте URL-адрес по умолчанию в этой строке: «Укажите URL-адрес по умолчанию, который вы хотели бы отправить пользователю, когда« Одиночный выход »(SLO) преуспел».

  2. Когда вы собираетесь инициировать SLO, добавьте строку запроса TargetResource со значением вашего URL-адреса переадресации.

    Это, как я реализовал это в .NET:

    response.redirect (<pingfederate_server_url> & "/sp/startSLO.ping?TargetResource=" & "http://<redirect_url>/", True)

  3. Марка убедитесь, что вы установили правильные URL-адреса службы SLO в вашем IdP-соединении.

    Sample значение SLO URL службы: https://<idp_DNS>:9031/idp/SLO.saml2

источник

2015-07-06 09:54:51 kaonashi

Смежные вопросы

 Смежные вопросы