HTMLform IDP 适配器注销

HTMLform IDP adaptor log-out

HTMLform IDP 适配器注销在 pingfederate 中如何工作?它似乎不特定于任何服务提供商配置(无需在 SP 中配置注销服务 url)并且它终止与用户关联的所有服务提供商会话。

提前致谢!!!

PingFederate 中的 SLO 以相同方式工作,无论使用何种身份验证机制(身份验证适配器)。

启动 SLO 时,浏览器向服务器提供 PF 会话令牌。服务器找到与该 PF 会话关联的所有 SSO 会话,然后以串行方式向每个 SP 发送一个 LogoutRequest。只要 SP 返回指示成功注销的响应,该过程就会继续循环遍历其他提供程序。当所有会话都关闭后,PingFed 会破坏 PF 会话,并将浏览器发送到适配器中指定的位置。

请注意,成功的 SLO 取决于 SP 是否愿意以符合 SAML 的方式做出响应。