我正在开发 Ruby on Rails 应用程序。我需要使用 OneLogin 实现单点登录/单点注销 (SSO/SLO)。
我使用 OneLogin-Ruby-Sdk => https://github.com/onelogin/onelogin-ruby-sdk通过会话令牌 API 登录用户。它在浏览器中创建一个 cookie 并允许我登录其他应用程序。log_a_user_out但是当我使用Api注销时。它只注销当前应用程序,而不是所有应用程序。所以 SLO 在这种情况下不起作用。
此后,我集成了 devise_saml_authenticatable => https://github.com/apokalipto/devise_saml_authenticatable。它与 SSO / SLO 完美配合。但它重定向到 oneLogin UI 以生成 SAMLRequest 并发送回 SAMLResponse。
有没有办法以编程方式生成 SAMLRequest 和 SAMLResponse ?就像我们对 OAuth2 所做的那样,我们可以一次又一次地使用刷新令牌生成访问令牌。
基本上我希望用户通过我的应用程序表单注册和登录,并与 OneLogin 通信并使用 API 实现 SSO / SLO,而不是去 oneLogin UI。
请让我知道是否需要更多关于代码的信息,这有助于提供答案。我会很高兴这样做。非常感谢任何帮助。