1

我已经通过 SAML 通过基于 OpenAM 的 IDP 对我的应用程序进行了身份验证。现在我想通过 SAML 注销我的应用程序。所以我的问题是:

  1. 我选择了“spSingleLogoutInit.jsp”实现,这是正确的做法吗?

  2. 如果它比 RelayState 是肯定的,我已经给出了我的应用程序的登录页面,即“ http://www.myexample.com/login.do ” 。

3.在 sessionIndex 中,我是否需要提供当前会话 ID,即“request.getSession().getId()”,或者我需要从 cookie 中传递 JSESSIONID。

  1. NameId 定义为:

    字符串 nameID ="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"

这是正确的吗?

5.binding 协议是默认的,即重定向。

我打电话给:

    SPSingleLogout.initiateLogoutRequest(request, response, binding,
                paramsMap);

我没有收到任何错误,但我的会话仍然有效

我的声明是否正确,需要帮助。

4

1 回答 1

0

您可以先阅读 SAML 技术概述,以便了解各方如何交互...

您也可以使用 Spring Security SAML 扩展...您会获得“本地”或“全局”注销 OOTB ...请参阅我的 IdP 发起的单一注销的解决方法

于 2014-02-10T17:22:10.847 回答