帶Ping的IdP註銷模板

Question

當我使用WS-Federation協議並從我的應用（服務提供商）註銷端點爲http://pingserver.com:Port/idp/prp.wsf?wa=wsignout1.0時，我被重定向到Ping提供的IdP註銷模板。

但是當我使用SAML協議和註銷，從我的應用程序（服務提供商）與端點http://pingserver.com:Port/idp/SLO.saml2?SAMLRequest=，我重定向到SP註銷頁面。

我使用同一個IdP適配器上平的一面，那麼，爲什麼不同的行爲。不應該Ping以相同的方式處理最後一個操作？

Answer 1

原因在於標準之間的差異。

按照WS-Federation standard（第13.2.4.1），端點應該支持參數wreply有以下行爲：

這個可選參數指定的URL返回一次清理 （先簽後換出）完成。如果沒有指定該參數，則清除 後的GET通過返回任何特定領域數據完成 諸如指示清理的字符串是完整的境界。

因此，如果未指定，Ping會提供一個可以自定義的默認註銷頁面（sourceid-wsfed-idp-signout-cleanuptemplate.html）。

SAML 2.0明確地定義了在SP-初始化SLO用戶被重定向回用SingleLogout消息SP，所以平遵循。