Authentication 使用多个IDP Ping联邦成员Slo
我正在尝试用pingfederate 8.3.13实现slo。这是我的设想: 1个Idp适配器 3个Sp适配器 因此,此适配器与适配器到适配器绑定,sso工作正常,但无论我们被要求为整个系统部署两个不同的部署,一个qa环境和一个生产环境,并为每个部署创建各自的适配器,因此我们有: 质量保证环境: 1个Idp适配器 3个Sp适配器 生产环境: 1个Idp适配器 3个Sp适配器 因此,它们正确地连接了适配器到适配器功能,sso仍然可以正常工作。 但是,当我们在处理SLO时,我们注意到用于启动SLO请求(idp启动或sp启动)的url没有收到idp参数,我可以使用该参数指定要注销的环境 idp端点: 因此,当点击startSlo url时,所有生成会话的sp都会收到slo请求(qa请求或生产请求)Authentication 使用多个IDP Ping联邦成员Slo,authentication,logout,pingfederate,Authentication,Logout,Pingfederate,我正在尝试用pingfederate 8.3.13实现slo。这是我的设想: 1个Idp适配器 3个Sp适配器 因此,此适配器与适配器到适配器绑定,sso工作正常,但无论我们被要求为整个系统部署两个不同的部署,一个qa环境和一个生产环境,并为每个部署创建各自的适配器,因此我们有: 质量保证环境: 1个Idp适配器 3个Sp适配器 生产环境: 1个Idp适配器 3个Sp适配器 因此,它们正确地连接了适配器到适配器功能,sso仍然可以正常工作。 但是,当我们在处理SLO时,我们注意到用于启动SLO请
有没有办法让pingfederate注销连接到特定idp的sp?。或者我们可能没有正确地建模解决方案 我也在寻找答案。令人难以置信的是,我们可以验证一个令牌,但在隐式流(iframe技巧)中刷新它或只是撤销它是非常复杂的。我无法理解这其中的技术复杂性。假设:获取我的令牌,在数据库中搜索它,然后验证它或刷新或撤销。。。3种不同的可能行动,但相同的元素我也在寻找答案。令人难以置信的是,我们可以验证一个令牌,但在隐式流(iframe技巧)中刷新它或只是撤销它是非常复杂的。我无法理解这其中的技术复杂性。假设:获取我的令牌,在数据库中搜索它,然后验证它或刷新或撤销。。。3种不同的可能操作,但相同的元素