Single sign on PingFederate中是否有处理页面过期错误的方法?
SSO产品是一个联邦成员。他们以一种让人想起的方式说 好吧,猜猜看,这个PingFederate服务器有点忙(每分钟产生10MB的日志),所以如果用户应该等待,比如说,一个小时,就会产生10K个请求,并且状态表不再包含(cookie+nonce)的查找键 所以,除了试图阻止用户停留在登录屏幕上之外,我是否有办法指示PF“在Pag过期的情况下将用户重定向回登录屏幕”Single sign on PingFederate中是否有处理页面过期错误的方法?,single-sign-on,pingfederate,Single Sign On,Pingfederate,SSO产品是一个联邦成员。他们以一种让人想起的方式说 好吧,猜猜看,这个PingFederate服务器有点忙(每分钟产生10MB的日志),所以如果用户应该等待,比如说,一个小时,就会产生10K个请求,并且状态表不再包含(cookie+nonce)的查找键 所以,除了试图阻止用户停留在登录屏幕上之外,我是否有办法指示PF“在Pag过期的情况下将用户重定向回登录屏幕” 注销请求正好具有此功能,因此可能存在相反的情况。PingFederate确实为和端点都支持InErrorResource参数。尽管如
注销请求正好具有此功能,因此可能存在相反的情况。PingFederate确实为和端点都支持InErrorResource参数。尽管如此,我怀疑在删除状态时InErrorResource值是否会保留,PingFederate可能最终不知道用户和请求,从而导致相同的错误
如果环境如您所述繁忙,则调整大小限制以避免状态丢失更有意义。本文档说明了如何配置这些限制,以及每个限制控制的内容。值得注意的是,增加这些限制将对内存使用产生影响,请小心处理。PingFederate对和端点都支持InErrorResource参数。尽管如此,我怀疑在删除状态时InErrorResource值是否会保留,PingFederate可能最终不知道用户和请求,从而导致相同的错误
如果环境如您所述繁忙,则调整大小限制以避免状态丢失更有意义。本文档说明了如何配置这些限制,以及每个限制控制的内容。值得注意的是,增加这些限制将对内存使用产生影响,请小心处理。您也可以将它们指向内容,Mehmet。谢谢您的提示。我想避免被困在登录屏幕上的另一种方法(在使用web视图的混合应用程序中会发生这种情况)是自定义页面过期模板,使javascript启动的重定向返回到登录页面?我不确定持久会话是否有帮助,因为问题是在成功验证之前,或者我遗漏了什么,安迪?编辑错误模板也是一个选项,但是由于状态丢失,联邦成员可能不知道在身份验证后将用户发送到何处,但也可以将单个目标应用程序用作默认应用程序。我仍然建议根据您的需要适当调整环境的大小。@MehmetY。不知道把它们送到哪里是个好主意。我没有想到这个模板当然是在所有使用SSO的应用程序之间共享的,所以在默认情况下将它们发送回我自己的应用程序当然没有意义。关于您之前的问题,身份验证本身是成功的。终止应用程序并重新加载它通常会让我直接回到身份验证状态,因为身份验证本身在上一次运行正常,只是没有重定向。你也可以将它们指向这些东西,Mehmet。谢谢你的提示。我想避免被困在登录屏幕上的另一种方法(在使用web视图的混合应用程序中会发生这种情况)是自定义页面过期模板,使javascript启动的重定向返回到登录页面?我不确定持久会话是否有帮助,因为问题是在成功验证之前,或者我遗漏了什么,安迪?编辑错误模板也是一个选项,但是由于状态丢失,联邦成员可能不知道在身份验证后将用户发送到何处,但也可以将单个目标应用程序用作默认应用程序。我仍然建议根据您的需要适当调整环境的大小。@MehmetY。不知道把它们送到哪里是个好主意。我没有想到这个模板当然是在所有使用SSO的应用程序之间共享的,所以在默认情况下将它们发送回我自己的应用程序当然没有意义。关于您之前的问题,身份验证本身是成功的。终止应用程序并重新加载它通常会让我直接回到经过身份验证的状态,因为身份验证本身在上一次运行正常,只是没有重定向。
This is unlikely since PingFederate's state table handles up to 10000 requests by default.