Как отметил Ян, вы подтвердили, что вы можете найти журналы в/pingfederate/log. Львиная доля записей будет в server.log и будет включать в себя закодированные и незакодированные AuthnRequests и ответы при запуске в loglevel «DEBUG».
Для второго вопроса есть два способа, с помощью которых можно выполнить SSO с инициативой SP с помощью PingFederate (ну, есть еще много, но два общих способов). Оба будут включать один из наших комплектов интеграции.
Первое, что я рекомендую, это наш Agentless Integration Kit. Я считаю, что этот комплект является одним из самых простых для интеграции. Вам не нужно ничего устанавливать в вашем приложении и просто нужно разбирать сообщения в формате JSON. Ваше приложение воспринимает эти сообщения непосредственно из PingFederate, используя одноразовый идентификатор ссылки, переносимый в ваше приложение браузером, который, я считаю, немного безопаснее, чем файлы cookie или что-то еще.
Второй комплект - наш Java Integration Kit. В этом наборе используется стандарт OpenToken, который может быть передан либо через cookie, POST, либо REDIRECT, и является установленным агентом.
Оба эти комплекта поддерживают SP-Init SSO (и SLO) вместе с обычным IdP-init. Я предлагаю вам ознакомиться с ними, используя предоставленные ссылки, и определить, какой из них лучше всего подходит для вас.
Можете ли вы уточнить, как у вас есть настройки для второй части вашего вопроса? Не совсем ясно, как вы интегрировались с PF. – Ian