我对在Pingfederate环境中实现移动应用程序有一个查询。
我们是服务提供商。让我解释移动应用程序流程。请帮助我了解如何实施SLO
- 移动应用程序将请求发送到pingfederate以获取授权代码。
- 用户未经过身份验证,请求转移到IDP登录页面。
- IDP登录过程完成了,SP收到了SAML响应。
- 授权代码已生成并发布到应用程序中。
- 申请联系Pingfederate Oauth访问令牌端点以收集访问令牌
- 访问令牌发布到资源,资源服务器使用PF端点验证令牌。
- 用户降落到移动应用程序
用户单击应用程序注销按钮时,用户从应用程序成功登录。用户IDP会话仍保留在那里,因为移动应用程序使用Android Chrome自定义选项卡用于用户登录。下次,如果用户打开应用程序活动会话,则允许他们进入应用程序而无需提示凭据。此问题在iPhone中没有发生,因为它使用Safari浏览器,并且当用户关闭移动应用程序时将清除会话。
实施SLO将解决此问题。但是,我以前从未做过SLO,我需要帮助实施相同的帮助。
移动应用程序将使用哪个端点与Pingfederate联系以启动SLO至IDP?
有人可以在这里帮助我
https://pfloadbalanceurl/sp/startslo.ping?
是的,由于您是SP,因此您将在/sp/startSLO.ping应用程序端点启动SLO进程。