当前位置: 首页 > 知识库问答 >
问题:

为移动应用程序实现SP启动的SLO——平联邦

燕禄
2023-03-14

我有一个关于在移动应用程序的PingFederate环境中实现SLO的查询。

我们是服务提供商。我来解释一下移动应用流程。请帮助我了解如何才能实现SLO

  1. 移动应用程序向PingFederate发送请求以获取授权码
  2. 用户未通过身份验证,请求已传输到IDP登录页面
  3. IDP登录过程完成,SP收到SAML响应
  4. 授权代码已生成并发布到应用程序
  5. 应用程序联系PingFederate OAuth访问令牌endpoint以收集访问令牌。
  6. 访问发布到资源的令牌,资源服务器使用PFendpoint验证令牌
  7. 用户登陆移动应用

当用户单击应用程序注销按钮时,用户已成功从应用程序注销。用户IDP会话仍然存在,因为移动应用程序使用Android chrome自定义选项卡进行用户登录。下次如果用户打开应用程序活动会话,则允许他们进入应用程序而不提示输入凭据。iPhone中不会出现此问题,因为它使用Safari浏览器,当用户关闭移动应用程序时,会话将被清除。

实现SLO将解决这个问题。然而,我以前没有做过SLO,我需要同样的实施帮助。

移动应用程序将使用哪个endpoint来联系PingFederate以启动SLO到IDP?

有人能帮我一下吗

https://PFLoadBalanceURL/sp/startSLO.ping?

共有1个答案

公西良骏
2023-03-14

是的,由于您是 SP,因此您将在 /sp/startSLO.ping 应用程序endpoint处启动 SLO 进程。

 类似资料:
  • 我们在我的应用程序中构建SSO,以便使用SAML 2.0登录。在这里,我想建立IDP启动的SLO用于注销。 问题1.我们需要在IDP中做什么配置来启动SLO? 请你帮帮我

  • 问题内容: 我有一个Java应用程序。 该应用程序具有一个设置,该设置决定该应用程序是否在启动时启动。 目前,我可以通过在“启动项目”文件夹中放置/删除快捷方式来实现此目的。 但是,我想知道是否有更好的方法来处理此行为。 编辑 是的,它是Windows。抱歉,之前没有清除该内容。 该应用程序具有一个用户可以在其中触发动作的UI,并且该应用程序在运行时会定期在后台运行一些任务。 @Peter,如何在

  • 我有一份Java申请。 应用程序有一个决定应用程序是否在启动时启动的设置。 目前,我通过在StartUp items文件夹中放置/删除快捷方式实现了这一点。 然而,我想知道是否有更好的方法来处理这种行为。 编辑 是的,是视窗。抱歉之前没有清除。 应用程序有一个UI,用户可以在其中触发操作,并且应用程序在运行时定期在后台运行一些任务。 @Peter,如何使用应用程序中的代码更改注册表?这种方法是否与

  • 我想知道,任何应用的后台服务都可以由小米提供吗?我的应用中有服务需要一直在后台运行,在所有的设备中,它的工作都很好,除了小米,如何可以做到编程?

  • 我正试图将运行在tomcat上的现有应用程序更改为SpringBoot。它一直运行到真正的SpringBoot启动。我有一个类似的应用程序运行在SpringBoot上。这就是我知道它一直运行到Springboot的原因。 我的主要方法: 我尝试使用@componentscan运行main方法,该方法具有如下所示的basePackages: 这无济于事。我尝试在main类的顶部添加@SpringBo