-1

我试图通过 SSO 使用 SAML,我的问题是当 IDP 中的会话无效时,IDP 如何将此通知给 SP,如果我有多个 SP 副本位于负载均衡器后面的地理分布区域,消息如何到达一个特定的 SP 作为所有的 DNS 名称将是相同的。

4

1 回答 1

1

取决于特定的 IdP 实施。一些 IdP 正在使用反向渠道。发送 SOAP 消息以通知所有受合作伙伴信任的 SP。每个实例的 OpenAM 都使用这种机制。向所有 SP 执行 SLO 请求。

于 2014-01-18T16:21:43.973 回答