У меня есть запрос на реализацию SLO в среде PingFederate для мобильных приложений.
Мы являемся поставщиком услуг. Позвольте мне объяснить поток мобильных приложений. Пожалуйста, помогите мне понять, как я могу реализовать SLO
- Мобильное приложение отправляет запрос в PingFederate для получения кода авторизации.
- Пользователь не аутентифицирован, запрос передан на страницу входа IDP.
- Процесс входа в систему IDP завершен, и SP получил ответ SAML.
- Код авторизации создан и опубликован в приложении.
- Приложение связывается с конечной точкой токена доступа OAuth PingFederate для сбора токена доступа
- Токен доступа размещен на ресурсе, сервер ресурсов проверит токен с помощью конечной точки PF.
- Пользователь приземлился в мобильном приложении
Когда пользователь нажимает кнопку выхода из приложения, пользователь успешно вышел из приложения. Сеанс пользователя IDP остается там, поскольку мобильное приложение использует пользовательскую вкладку Android Chrome для входа в систему. В следующий раз, если пользователь откроет активную сессию приложения, разрешите ему войти в приложение, не запрашивая учетные данные. Эта проблема не возникает в IPhone, поскольку он использует браузер Safari и сеанс будет очищен, когда пользователь закроет мобильное приложение.
Реализация SLO решит эту проблему. Тем не менее, я не делал SLO раньше, и мне нужна помощь в реализации того же.
Какую конечную точку будет использовать мобильное приложение для связи с PingFederate, чтобы инициировать SLO для IDP?
Может кто-нибудь помочь мне здесь
https://PFLoadBalanceURL/sp/startSLO.ping?