0

我在 OpenAM 扮演 IDP 角色的应用程序中使用基于 SAML 的 SSO。我已经测试了基于 SP 的 SSO、SLO 和基于 IDP 的 SSO,一切正常,但基于 IDP 的 SLO 无法正常工作,当用户退出 IDP 时,我在我的 SP 中收到通知,但此请求不包含任何用户信息或浏览器 cookie,所以想知道两件事:

  1. 这些通知是通过反向渠道发生的吗?
  2. 如果没有,我如何获取我的 SP 端会话并在收到此类通知时使其无效?

如果他们的一些示例实现在 Java 中可用?

4

1 回答 1

0

请求流取决于正在使用/配置的配置文件......请参阅 SAML 配置文件规范第 4.4 节。

如何处理 SLO 取决于 SP,例如基于 Spring Security 的 SAML SP 有一个错误,即本地会话未正确清理(如果您使用它,请参阅我在 Spring JIRA 上的解决方法)。

于 2014-03-13T20:12:35.277 回答