PingFederate IIS集成套件注销SLO

Question

我们已经为ASPX网站安装并配置了IIS集成套件。 SSO工作正常，但不能处理SLO过程： 1）我们已经创建了 “退出” 链接：

https://[PingFederate]/idp/startSLO.ping?PartnerSpId=[partner]&TARGET=[our_site]. 

2）的PingFederate服务器我们的代理已注销网址：

https://[our_site]/logout.aspx 

3）注销的.aspx

protected void Page_Load(object sender, EventArgs e) 
{ 
    FormsAuthentication.SignOut(); 
    Session.Abandon(); 
    String returnUrl = "https://<PingFederate>" + Request["resume"]; 


    SFunctions.fnInsSystemLogRSP(returnUrl); 

    Response.Redirect(returnUrl); 
} 

4）点击 “退出” 之后，我们得到浏览器链接：

https://<our_site>/logout.aspx?resume=/sp/Yh9ls/resume/sp/SLO.ping&opentoken=[token] 

5）我们得到的红色框错误（平安盟员推出）：

Error Single-Sign-On resumePath not whitelisted 

6）另外也从我们的服务器支持

https://[Ping Federate]/ext/logout 

链接如果我打开浏览器此链接，它会将我从PingFederate注销（如果我转到SSO链接，我需要再次登录），但我仍然可以访问应用程序。

任何帮助表示赞赏！我们可能需要为IIS套件上的SLO使用不同的过程。

谢谢！

Answer 1

我已经找到解决办法了IIS集成套件：

没有必要logout.aspx，它解析“恢复”得参数，并重定向到的PingFederate。但我们仍然有其分配到退出按钮

有一个在pfisapi.conf，它采用定期expersion CancelURL参数，所以我把它改成

CancelUrl=/.*logout.* 

这意味着IIS集成套件看起来，当用户访问这个URL并做注销过程。