サービスプロバイダとしてPingFederateを使用しており、Opentokenadapterを使用しています。 PingFederateが提供するmod_pf apacheライブラリも使用しています。mod_pf設定のPingFederateSLOURLでログアウトサービスを指定する方法
mod_pf設定で「ログアウトサービス(現在のOpenTokenアダプタ)」を設定する方法はありますか? PartnerIdpId、TargetResourceなどのようにクエリパラメータがありますか?
Apache Integration Kitのmod_pf.confは、/sp/startSLO.pingアプリケーションエンドポイントを指します。あなたは統合のための様々なビットを設定する場所をここに記載されているように、その設定ファイルではあなたが/sp/startSLO.pingオプションを確認することができます...次のとおりです。 「ログアウトサービス」https://documentation.pingidentity.com/pingfederate/pf81/index.shtml#concept_spServices.html#concept_spServices
、アダプタで定義されているように、 SPアプリケーション内の現在のセッションを破棄するSLOのためにブラウザが送信される場所です。 specによって、そのアプリケーションはに戻る必要があります.PingFederateはIdPに成功/失敗で応答できるように、PingFederateに戻ります。 SLOをサポートする予定の場合は、この「サービス」はでなければなりません。それは "目標"でセッションが終了し、成功してPingFederateにリダイレクトされます。
PFバージョン7.2.1.2を使用しており、PingFederateCancelURLおよびPingFederateSLOURL urlを定義してSP開始SLOを設定しました。 Opentoken Adapterで "Logout Service"を定義しないと、/sp/startSLO.ping呼び出しが以下のエラーで内部エラー500をスローします。 ** org.sourceid.websso.profiles.ProcessRuntimeException:org.sourceid.saml20.adapter。 AuthnAdapterException:ログアウト機能が呼び出されましたが、ログアウトサービスはこのアダプタ用に設定されていません** – Shashank
SPによって開始されたSLOの場合に「ログアウトサービス」が必須かどうか確認してください。あなたが設定で間違っている可能性のあるものについてガイドしてくださいできない場合は? – Shashank
はい、IdP-initとSP-init SLOの両方に必要です。私はその答えを修正しました。 –