Внедрение SLO, инициированного SP для мобильных устройств - PingFederate

У меня есть вопрос о реализации SLO в среде PingFederate для мобильных приложений.

Мы являемся поставщиком услуг. Позвольте мне объяснить поток мобильных приложений. Пожалуйста, помогите мне понять, как я могу реализовать SLO

1. Мобильное приложение отправляет запрос в PingFederate для получения кода авторизации.
2. Пользователь не аутентифицирован. Запрос передан на страницу входа в систему IDP.
3. Процесс входа в систему IDP завершен, и SP получил ответ SAML.
4. Код авторизации сгенерирован и размещен в приложении.
5. Приложение связывается с конечной точкой токена доступа OAuth PingFederate для сбора токена доступа
6. Токен доступа, размещенный на ресурсе, сервер ресурсов проверяет токен с помощью конечной точки PF.
7. Пользователь попал в мобильное приложение

Когда пользователь нажимает кнопку выхода из приложения, пользователь успешно вышел из приложения. Сеанс пользователя IDP остается там, поскольку мобильное приложение использует пользовательскую вкладку Android Chrome для входа в систему. В следующий раз, если пользователь откроет активную сессию приложения, разрешите ему войти в приложение, не запрашивая учетные данные. Эта проблема не возникает в IPhone, поскольку он использует браузер Safari, и сеанс будет очищен, когда пользователь закроет мобильное приложение.

Внедрение SLO решит эту проблему. Тем не менее, я не делал SLO раньше, и мне нужна помощь в реализации того же.

Какую конечную точку будет использовать мобильное приложение для связи с PingFederate, чтобы инициировать SLO для IDP?

Может ли кто-нибудь помочь мне здесь

https://PFLoadBalanceURL/sp/startSLO.ping?