PingFederate IIS集成套件注销SLO

Question

我们已经为ASPX网站安装和配置了IIS集成工具包。SSO运行良好，但无法处理SLO进程: 1)我们创建了"Exit“链接：

https://[PingFederate]/idp/startSLO.ping?PartnerSpId=[partner]&TARGET=[our_site].

2)在PingFederate服务器上，我们的代理有注销URL：

https://[our_site]/logout.aspx

3) logout.aspx

protected void Page_Load(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Abandon();
    String returnUrl = "https://<PingFederate>" + Request["resume"];


    SFunctions.fnInsSystemLogRSP(returnUrl);

    Response.Redirect(returnUrl);
}

4)点击“退出”后，我们会在浏览器中看到链接：

https://<our_site>/logout.aspx?resume=/sp/Yh9ls/resume/sp/SLO.ping&opentoken=[token]

5)我们在红色框中得到错误(来自Ping Federate)：

Error Single-Sign-On resumePath not whitelisted

6)还有来自我们服务器支持的链接

https://[Ping Federate]/ext/logout

如果我在浏览器中打开这个链接，它会注销PingFederate (如果我进入单点登录链接，我需要重新登录)，但我仍然可以访问应用程序。

感谢任何人的帮助！也许我们需要对IIS工具包上的SLO使用不同的过程。

谢谢!

Answer 1

我找到了IIS集成工具包的解决方案：

不需要解析"resume“get参数并重定向到PingFederate的logout.aspx。但我们仍然将它分配给Exit按钮

pfisapi.conf中有CancelURL参数，它使用常规经验，所以我将其更改为

CancelUrl=/.*logout.*

这意味着IIS集成工具包在用户访问此URL时进行查看，并执行注销过程。