在PingFederate中有没有处理页面过期错误的方法？

Question

单点登录产品PingFederate produces a "Page Expired" when it cannot find the request in its table of recent requests。他们说，以一种让人想起"640K ought to be enough for anybody."的方式，

This is unlikely since PingFederate's state table handles up to 10000 requests by default.

好吧，猜猜发生了什么，这个PingFederate服务器有点忙(每分钟产生10MB的日志)，所以如果用户应该等待，比如说，一个小时，那么已经产生了10K请求，并且状态表不再包含(cookie+nonce的)查找键。

那么，除了试图阻止用户停留在登录屏幕之外，是否有方法可以指示PF“在Pag过期的情况下将用户重定向回登录屏幕”？

注销请求就有这个特性，through the InErrorResource parameter，所以看起来可能存在相反的情况。

Answer 1

对于IdP-init SSO和SP-init SSO端点，PingFederate都支持InErrorResource参数。这就是说，我怀疑当状态被删除时InErrorResource值是否会被保留，PingFederate可能会在不知道用户和请求的情况下结束，导致同样的错误。

如果环境如您所说的那样繁忙，那么调整大小限制以避免丢失状态会更有意义。文档向here解释了如何配置这些限制，以及每个限制控制的内容。值得注意的是，增加这些限制将对内存使用产生影响，请谨慎处理。