那些遇到过的问题

使用SAML在单次注销中终止会话

Shu*_*jee 2 session logout single-sign-on saml-2.0

假设我们有一位用户正在使用三种不同的服务Single sign-on.单击"注销"时,可以识别并终止具有当前Sp的会话.

在此,有责任IdP将用户从其他两个服务中注销.我的问题是如何获得和终止与其余两项服务的会议?

Ste*_*son 7

Idp向其他两个SP发送一个LogoutRequest,其中包含要注销的用户的sessionIndex.然后,SP负责终止他们的会话.

  • 会话索引在登录时从IDP提供给SP.在SLO,SP发送用户的会话索引.据我所知,SP需要为每个用户跟踪(SAML会话索引,Java会话).并且IDP需要跟踪每个SP的uid和会话索引.据我所知,没有其他办法. (4认同)
  • @Mjh我已经投了这个答案,因为它在技术上是正确的.然而,早在2013年,我就试图用最少的集成工作来提出一个简单的解决方案,因为我们的目标SP拥有一些遗留系统.可以抵抗任何重大变化,因此我无法真正实现SLO功能. (2认同)

归档时间:

查看次数:

9558 次

最近记录:

12 年,7 月 前
相关归档
我可以使用html5本地存储来存储用户身份验证会话信息 14
通过远程Active Directory单点登录Django站点 8
当broswer标签关闭时销毁会话 7
在两个 Flask 服务器之间共享会话 7
显示登录的用户列表,(passportjs、会话,也许是套接字)? 6
PingFederate和NGinx集成和部署选项 5
无状态服务器如何在服务器端保持会话状态? 4
Http Web请求不维护会话 3
如果session_start自动执行,我为什么需要设置cookie? 2
使用OIDC一次注销 1
难疑归档
在JavaScript中循环遍历数组 2940
将具有默认值的列添加到SQL Server中的现有表 2648
.prop()vs .attr() 2249
如何在Python中小写一个字符串? 1908
虚拟成员在构造函数中调用 1270
Git diff对付藏匿处 1265
更改列:null为非null 1177
如何使用OpenSSL创建自签名证书 1169
用PHP清理用户输入的最佳方法是什么? 1069
如何在Ruby on Rails中获取当前的绝对URL? 1030