1

这是我上一个问题的延续

使用 SAML 进行中央登录并使站点作为身份提供者工作

现在我在 cauth.com 和 a.com(或 b.com)都有会话。单击“注销”按钮在两个站点上注销会话的最佳方法是什么?

这是我在 cauth.com 中注销的代码

   public function actionSlo(){
      $metadata = \SimpleSAML_Metadata_MetaDataStorageHandler::getMetadataHandler();
      $idpEntityId = $metadata->getMetaDataCurrentEntityID('saml20-idp-hosted');
     $idp = \SimpleSAML_IdP::getById('saml2:' . $idpEntityId);
      \sspmod_saml_IdP_SAML2::receiveLogoutMessage($idp);
      assert('FALSE');

      //destroy session 
      session_destroy();

      //redirect to the spentity
      $spId = $_GET['spentityid'];
      header("location:".$spId);

   }

在我看来,注销将需要 3 个 http 重定向

1. 当用户单击“注销”时,请求的页面是 cauth.com/slo。

  1. 然后从此用户将被带到主站点(a.com 或 b.com)的注销。

  2. 用户将被重定向到主站点的索引页面。

我想知道有什么方法可以在内部处理 saml 注销,从而减少 http 重定向的数量,记住我必须清除两个站点上的会话变量?

4

1 回答 1

0

尝试清除用户会话

cauth.com( (cauth.com/logout))

清除用户会话需要在之前启动您的用户会话并通过以下方式销毁当前用户会话

session_start();    
session_unset();
session_destroy();
于 2015-06-13T07:24:59.883 回答