Непосредственно из руководства PingFederate Getting Started:
"Профиль единого выхода из системы (SLO) позволяет пользователю выходить из всех участвующих сайтов в сеансе федерации почти одновременно. Пользователь может выйти из любого сайта, будь то SP или IdP, как определено соответствующими веб-приложениями. Связанное развертывание федерации IdP обрабатывает все запросы на выход и ответы для участвующих сайтов. "
Тем не менее - PingFederate (действующий как IdP) знает, с какими SP вы объединились в данном сеансе. Когда пользователь запускает SLO (из приведенного вами примера - в IdP - он также может быть инициирован из SP), браузер пользователей (при условии привязки Redirect или POST) отправляется каждому SP с SAML LogoutRequest.
Если под «несколькими окнами браузера» вы подразумеваете независимые браузеры / сеансы браузера, то действительно PingFederate не будет знать о выходе из всех IdP. Вам нужно провести общий сеанс среди них. Так что, если это всего лишь несколько окон браузера, но они используют одну и ту же информацию о сеансе (например, файлы cookie), это будет нормально работать.
Для получения дополнительной информации вы можете обратиться к разделу 4.4 Спецификации профилей SAML 2.0: http://docs.oasis -open.org / security / saml / v2.0 / saml-profile-2.0-os.pdf
Имейте в виду, что PingFederate поддерживает больше, чем просто SAML 2.0 - но не все протоколы федерации поддерживают SLO (например, SAML 1.x). Кроме того, многие приложения, не поддерживающие PingFederate SAML, не поддерживают SLO.