Single sign on PingFederate SLO:没有为此适配器配置注销服务
Single sign on PingFederate SLO:没有为此适配器配置注销服务,single-sign-on,saml-2.0,pingfederate,Single Sign On,Saml 2.0,Pingfederate,调用单次注销(SLO)后,通过调用https://[PingFederate服务器实例]:[Port]/idp/startSLO.ping上的“GET”,我的PingFederate服务器开始向我的SP注销服务发出请求。[我知道这一点,因为我可以在Fiddler中看到这一点。]
但在途中的某个地方,它注意到我显然忘记为我的一个SP定义注销服务
我的问题是:
它指的是哪个SP
如何解决此错误
2011-11-25 21:40:16923警告[org.sourceid.servlet.Error
调用单次注销(SLO)后,通过调用https://[PingFederate服务器实例]:[Port]/idp/startSLO.ping上的“GET”,我的PingFederate服务器开始向我的SP注销服务发出请求。[我知道这一点,因为我可以在Fiddler中看到这一点。]
但在途中的某个地方,它注意到我显然忘记为我的一个SP定义注销服务
我的问题是:
2011-11-25 21:40:16923警告[org.sourceid.servlet.ErrorServlet]顶级错误(参考wprmxs):org.sourceid.saml20.adapter.AuthnAdapterException:已调用注销功能,但未为此适配器配置注销服务。
org.sourceid.webso.profiles.ProcessRuntimeException:org.sourceid.saml20.adapter.AuthnAdapterException:已调用注销功能,但未为此适配器配置注销服务。
位于org.sourceid.webso.profiles.ResumableResponseHandlerBase.resume(ResumableResponseHandlerBase.java:50)
位于org.sourceid.saml20.profiles.idp.HandleLogoutResponse.doIt(HandleLogoutResponse.java:154)
位于org.sourceid.saml20.profiles.idp.HandleLogoutResponse.handleException(HandleLogoutResponse.java:80)
位于org.sourceid.webso.profiles.ResponseHandlerBase.process(ResponseHandlerBase.java:86)
位于org.sourceid.saml20.profiles.ProfileProcessManager.doHandlerResponse(ProfileProcessManager.java:92)
位于$ProfileProcessMgmtService_132f8e9ec21.doHandlerResponse($ProfileProcessMgmtService_132f8e9ec21.java)
位于org.sourceid.webso.servlet.ProtocolControllerServlet.doIt(ProtocolControllerServlet.java:75)
位于org.sourceid.webso.servlet.ProtocolControllerServlet.process(ProtocolControllerServlet.java:84)
位于org.sourceid.webso.servlet.EnforcerServletBase.checkProcess(EnforcerServletBase.java:59)
位于org.sourceid.webso.servlet.EnforcerServletBase.doGet(EnforcerServletBase.java:84)
位于javax.servlet.http.HttpServlet.service(HttpServlet.java:707)
位于javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
位于org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:487)
位于org.mortbay.jetty.servlet.jsr77.Jsr77ServletHolder.handle(Jsr77ServletHolder.java:74)
位于org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1093)
位于org.sourceid.servlet.filter.NoCacheFilter.doFilter(NoCacheFilter.java:46)
位于org.sourceid.servlet.filter.AbstractHttpFilter.doFilter(AbstractHttpFilter.java:53)
位于org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
位于org.sourceid.webso.servlet.ProxyFilter.doFilter(ProxyFilter.java:34)
位于org.sourceid.servlet.filter.AbstractHttpFilter.doFilter(AbstractHttpFilter.java:53)
位于org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
位于org.sourceid.webso.servlet.SessionIdFilter.doFilter(SessionIdFilter.java:67)
位于org.sourceid.servlet.filter.AbstractHttpFilter.doFilter(AbstractHttpFilter.java:53)
位于org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1084)
位于org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:360)
位于org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
位于org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
位于org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:726)
位于org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:405)
位于org.mortbay.jetty.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:206)
位于org.mortbay.jetty.handler.HandlerCollection.handle(HandlerCollection.java:114)
位于org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:139)
位于org.mortbay.jetty.Server.handle(Server.java:324)
位于org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:505)
位于org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:828)
位于org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:514)
位于org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:211)
位于org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:380)
位于org.mortbay.jetty.bio.SocketConnector$Connection.run(SocketConnector.java:228)
在com.pingidentity.appserver.jetty.dynamicsslssocketconnector$SslConnection.run(dynamicsslssocketconnector.java:637)
位于org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:450)
原因:org.sourceid.saml20.adapter.authnadaptereException:已调用注销功能,但未为此适配器配置注销服务。
位于com.pingidentity.adapters.opentoken.IdpAuthnAdapter.logoutAuthN(IdpAuthnAdapter.java:270)
位于org.sourceid.saml20.profiles.idp.AdapterSupport.logoutAuthN(AdapterSupport.java:306)
位于org.sourceid.saml20.profiles.idp.HandleLogoutResponse.doResume(HandleLogoutResponse.java:184)
resume(ResumableResponseHandlerBase.java:46)
... 40多
这是适配器级别的错误,不是连接错误。您必须验证适配器是否配置了注销服务URL
在PingFederate管理中,单击指向“适配器”的链接(SP或IdP端),然后选择您正在使用的适配器(我怀疑它是开放令牌的实例)。在其配置中(在IdP适配器选项卡或SP适配器选项卡->显示高级字段下)检查您的注销服务设置是否具有映射到应用程序会话注销URL的值。这意味着我需要为每个应用程序使用单独的OpenToken适配器?我使用/idp/startSLO.ping
作为OpenToken SP适配器的注销URL来实现这一点。我们不想将SLO发送到联邦服务器