我正在使用 Okta 作为 IdP 对我的 Spring 引导应用程序使用 SAML 身份验证。单点登录 (SSO) 配置已完成并按预期工作。但我坚持配置单点注销(SLO)。我想使用 SP 发起的注销。请协助我进一步进行。
下面提到的是我通过扩展 WebSecurityConfigurerAdapter 创建的配置方法。
@Override
protected void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/saml*").permitAll()
.anyRequest().authenticated()
.and()
.apply(saml())
.serviceProvider()
.keyStore()
.storeFilePath(this.keyStoreFilePath)
.password(this.password)
.keyname(this.keyAlias)
.keyPassword(this.password)
.and()
.protocol("https")
.hostname(String.format("%s:%s", "localhost", this.port))
.basePath("/")
.and()
.identityProvider()
.metadataFilePath(this.metadataUrl);
}