带Ping的IdP注销模板

Question

当我使用WS-Federation协议并从我的应用（服务提供商）注销端点为http://pingserver.com:Port/idp/prp.wsf?wa=wsignout1.0时，我被重定向到Ping提供的IdP注销模板。

但是当我使用SAML协议和注销，从我的应用程序（服务提供商）与端点http://pingserver.com:Port/idp/SLO.saml2?SAMLRequest=，我重定向到SP注销页面。

我使用同一个IdP适配器上平的一面，那么，为什么不同的行为。不应该Ping以相同的方式处理最后一个操作？

Answer 1

原因在于标准之间的差异。

按照WS-Federation standard（第13.2.4.1），端点应该支持参数wreply有以下行为：

这个可选参数指定的URL返回一次清理 （先签后换出）完成。如果没有指定该参数，则清除 后的GET通过返回任何特定领域数据完成 诸如指示清理的字符串是完整的境界。

因此，如果未指定，Ping会提供一个可以自定义的默认注销页面（sourceid-wsfed-idp-signout-cleanuptemplate.html）。

SAML 2.0明确地定义了在SP-初始化SLO用户被重定向回用SingleLogout消息SP，所以平遵循。