После того, как я вызываю однократный выход из системы (SLO), вызывая «GET» на https://[PingFederate Экземпляре сервера]: [Port] /sp/startSLO.ping, мой сервер PingFederate начинает отправлять запросы моему SPВыйти из службы.[Я знаю это, потому что вижу, что это происходит в Fiddler.]
Но когда один из моих SP вызывает “https://<PingFederate DNS>:XXXX” + request.getParameter(“resume”); (за ответ @Scott T. здесь ), я получаюсообщение об ошибке:
Ошибка - неуспешный однократный выход из системы Статус ответа: urn: oasis: names: tc: SAML: 2.0: status: Сообщение о состоянии запрашивающей стороны: недопустимая подпись Ваш запрос на однократный выход из системы не был успешно выполнен.Чтобы выйти из своего поставщика удостоверений и каждого поставщика услуг, закройте все окна браузера.Партнер: XXXX: целевой ресурс IDP: http://<domain>/<default SLO endpoint>
Мои вопросы:
- К чему относится это сообщение об ошибке?
- Как решитьэто условие ошибки?