2

我正在尝试在我的 java webapp 中实现 WSO2 Single Logout 功能。
我无法理解这件事:

我为我的 2 个发行人设置了 SAML 单一注销选项。

然后我为第一个服务提供商 (SP) 调用注销,IdP 使用 SAML 响应将其重定向到某个注销 url,SP 获取此请求并使 http 会话无效。

第二个 SP 也通过 SAML 响应从 IdP 获取请求,但是此请求中的 http 会话是 IdP 和 SP 之间的会话,我需要使 Web 浏览器和 SP 之间的会话无效。我怎样才能得到这个会话?

4

1 回答 1

3

您需要做的是手动跟踪哪个 http 会话与哪个 sessionSAMLIndex 相关联(您在登录时的断言中得到这个)。也许Map<String, HttpSession>

LogoutRequest 包含会话索引。当您收到 LogoutRequest 时,您会找到 http 会话并将其无效。

于 2013-02-08T13:02:59.757 回答