PingFederate SLO: для этого адаптера не настроена служба выхода

Question

После того, как я вызываю однократный выход из системы (SLO), вызывая 'GET' на https://[PingFederate Server Instance]:[Port]/idp/startSLO.ping, мой сервер PingFederate начинает делать запросы к моим службам выхода из SP. [Я знаю это, потому что вижу, как это происходит в Fiddler.]

Но где-то по пути он заметил, что я, по-видимому, забыл определить службу выхода из системы для одного из моих SP.

Мои вопросы:

• К какому СП это относится?
• Как я могу устранить эту ошибку?

2011-11-25 21: 40: 16,923 WARN [org.sourceid.servlet.ErrorServlet] Ошибка верхнего уровня (ref # wprmxs): org.sourceid.saml20.adapter.AuthnAdapterException: Функциональность выхода из системы активирована, но для этого адаптера не настроена служба выхода. org.sourceid.websso.profiles.ProcessRuntimeException: org.sourceid.saml20.adapter.AuthnAdapterException: активирована функция выхода из системы, но для этого адаптера не настроена служба выхода из системы. в org.sourceid.websso.profiles.ResumableResponseHandlerBase.resume (ResumableResponseHandlerBase.java:50) в org.sourceid.saml20.profiles.idp.HandleLogoutResponse.doIt (HandleLogoutResponse.java:154) в org.sourceid.saml20.profiles.idp.HandleLogoutResponse.handleException (HandleLogoutResponse.java:80) в org.sourceid.websso.profiles.ResponseHandlerBase.process (ResponseHandlerBase.java:86) в org.sourceid.saml20.profiles.ProfileProcessManager.doHandleResponse (ProfileProcessManager.java:92) в $ ProfileProcessMgmtService_132f8e9ec21.doHandleResponse ($ ProfileProcessMgmtService_132f8e9ec21.java) в org.sourceid.websso.servlet.ProtocolControllerServlet.doIt (ProtocolControllerServlet.java:75) в org.sourceid.websso.servlet.ProtocolControllerServlet.process (ProtocolControllerServlet.java:84) в org.sourceid.websso.servlet.EnforcerServletBase.checkProcess (EnforcerServletBase.java:59) в org.sourceid.websso.servlet.EnforcerServletBase.doGet (EnforcerServletBase.java:84) на javax.servlet.http.HttpServlet.service (HttpServlet.java:707) на javax.servlet.http.HttpServlet.service (HttpServlet.java:820) в org.mortbay.jetty.servlet.ServletHolder.handle (ServletHolder.java:487) в org.mortbay.jetty.servlet.jsr77.Jsr77ServletHolder.handle (Jsr77ServletHolder.java:74) в org.mortbay.jetty.servlet.ServletHandler $ CachedChain.doFilter (ServletHandler.java:1093) в org.sourceid.servlet.filter.NoCacheFilter.doFilter (NoCacheFilter.java:46) в org.sourceid.servlet.filter.AbstractHttpFilter.doFilter (AbstractHttpFilter.java:53) в org.mortbay.jetty.servlet.ServletHandler $ CachedChain.doFilter (ServletHandler.java:1084) в org.sourceid.websso.servlet.ProxyFilter.doFilter (ProxyFilter.java:34) в org.sourceid.servlet.filter.AbstractHttpFilter.doFilter (AbstractHttpFilter.java:53) в org.mortbay.jetty.servlet.ServletHandler $ CachedChain.doFilter (ServletHandler.java:1084) в org.sourceid.websso.servlet.SessionIdFilter.doFilter (SessionIdFilter.java:67) в org.sourceid.servlet.filter.AbstractHttpFilter.doFilter (AbstractHttpFilter.java:53) в org.mortbay.jetty.servlet.ServletHandler $ CachedChain.doFilter (ServletHandler.java:1084) на org.mortbay.jetty.servlet.ServletHandler.handle (ServletHandler.java:360) в org.mortbay.jetty.security.SecurityHandler.handle (SecurityHandler.java:216) в org.mortbay.jetty.servlet.SessionHandler.handle (SessionHandler.java:181) в org.mortbay.jetty.handler.ContextHandler.handle (ContextHandler.java:726) на org.mortbay.jetty.webapp.WebAppContext.handle (WebAppContext.java:405) в org.mortbay.jetty.handler.ContextHandlerCollection.handle (ContextHandlerCollection.java:206) в org.mortbay.jetty.handler.HandlerCollection.handle (HandlerCollection.java:114) в org.mortbay.jetty.handler.HandlerWrapper.handle (HandlerWrapper.java:139) на org.mortbay.jetty.Server.handle (Server.java:324)по адресу org.mortbay.jetty.HttpConnection.handleRequest (HttpConnection.java:505) по адресу org.mortbay.jetty.HttpConnection $ RequestHandler.headerComplete (HttpConnection.java:828) по адресу org.mortbay.jetart.par.pserp.hp: 514) в org.mortbay.jetty.HttpParser.parseAvailable (HttpParser.java:211) в org.mortbay.jetty.HttpConnection.handle (HttpConnection.java:380) в org.mortbay.jetty.bio.ocket $.выполнить (SocketConnector.java:228) в com.pingidentity.appserver.jetty.DynamicSslSocketConnector $ SslConnection.run (DynamicSslSocketConnector.java:637) в org.mortbay.thread.BoundedThreadPool $ PoolThread.run (Bounded): org.sourceid.saml20.adapter.AuthnAdapterException: активирована функция выхода из системы, но для этого адаптера не настроена служба выхода из системы.по адресу com.pingidentity.adapters.opentoken.IdpAuthnAdapter.logoutAuthN (IdpAuthnAdapter.java:270) по адресу org.sourceid.saml20.profiles.idp.AdapterSupport.logoutAuthN (AdapterSupport.java:306ofof.slid.pl.sp.sp..HandleLogoutResponse.doResume (HandleLogoutResponse.java:184) в org.sourceid.websso.profiles.ResumableResponseHandlerBase.resume (ResumableResponseHandlerBase.java:46) ... еще 40

Answer 1

Это ошибка уровня адаптера, а не соединения.Вы должны убедиться, что для вашего адаптера настроен URL-адрес службы выхода из системы.

В PingFederate Administration щелкните ссылку «Адаптеры» (на стороне SP или IdP), затем выберите используемый адаптер (я подозреваю, что этоэкземпляр открытого токена).В его конфигурации (на вкладке «Адаптер IdP» или на вкладке «Адаптер SP» -> «Показать дополнительные поля») убедитесь, что значение параметра «Служба выхода из системы» соответствует URL-адресу выхода из сеанса приложения.