PingFederate Single Log-Off - Как это работает?

Дано:

• PingFederate - это решение для единого входа (SSO), которое позволяет пользователям проходить аутентификацию в 1-n приложениях, используя одно имя пользователя и пароль.

Вопросы высокого уровня:

• Как работает функция PingFederate single-log-off (SLO)?
• И как работает SLO в целом?

Дано:

• Чтобы начать процесс SLO, мы ожидаем, что пользователь запросит конечную точку SLO из браузера (например, https://[PingFederateInstance]/idp/startSLO.ping?PartnerSpId=[PartnerSpId]).
• И мы можем предположить, что экземпляр PingFederate выдаст перенаправление после успешного вызова SLO.

Конкретные вопросы:

• Но что если у вас есть несколько приложений в нескольких окнах браузера?
• Как поставщик федеративной идентификации может сказать нескольким приложениям завершить свои пользовательские сессии?