1
我们已经为ASPX网站安装并配置了IIS集成套件。 SSO工作正常,但不能处理SLO过程: 1)我们已经创建了 “退出” 链接:PingFederate IIS集成套件注销SLO
https://[PingFederate]/idp/startSLO.ping?PartnerSpId=[partner]&TARGET=[our_site].
2)的PingFederate服务器我们的代理已注销网址:
https://[our_site]/logout.aspx
3)注销的.aspx
protected void Page_Load(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Abandon();
String returnUrl = "https://<PingFederate>" + Request["resume"];
SFunctions.fnInsSystemLogRSP(returnUrl);
Response.Redirect(returnUrl);
}
4)点击 “退出” 之后,我们得到浏览器链接:
https://<our_site>/logout.aspx?resume=/sp/Yh9ls/resume/sp/SLO.ping&opentoken=[token]
5)我们得到的红色框错误(平安盟员推出):
Error Single-Sign-On resumePath not whitelisted
6)另外也从我们的服务器支持
https://[Ping Federate]/ext/logout
链接如果我打开浏览器此链接,它会将我从PingFederate注销(如果我转到SSO链接,我需要再次登录),但我仍然可以访问应用程序。
任何帮助表示赞赏!我们可能需要为IIS套件上的SLO使用不同的过程。
谢谢!