问题标签 [single-logout]

继续我之前的问题。我正在研究 CAS 5 以根据我的需要进行修改。现在在CAS 教程的帮助下，我已经完成了自定义身份验证。现在我添加了以下依赖项以通过以下链接pom.xml连接到数据库。

并在中添加了数据库身份验证属性application.properties

但它不工作意味着得到

类型 'org.apereo.cas.configuration.model.support.jdbc.QueryJdbcAuthenticationProperties' 没有属性 'url'

我在这里有什么遗漏吗。任何人都请帮助我。

更新：

我检查了来源QueryJdbcAuthenticationProperties

和AbstractJpaProperties

我在文件中找到了相同的两个类，cas-server-core-api-configuration-model-5.3.2.jar而这两个在任何其他包和 jar 文件中都找不到。

这里有什么问题。我无法识别它。

如何知道这些属性 ( cas.authn.jdbc.query) 是在哪里定义的？

QueryJdbcAuthenticationProperties我认为在定义这些数据库属性时已经创建了该对象 wrt 子类。

我已经使用 spring security 和 Keycloak 实现了一个 spring boot web 应用程序，以根据本教程对用户进行身份验证。我使用了 maven、spring boot 2.2.2 和 Keycloak 8.0.1。除了单点注销出现问题外，一切正常。当我在浏览器 ( http://localhost:8080/books ) 和 Keycloak 帐户页面 ( http://localhost:8180/auth/realms/ ) 的选项卡中打开 Spring Boot 应用程序的安全路径时{realm_name}/account) 在另一个选项卡中并使用其中一个用户登录，另一个选项卡将知道登录，并且在重新加载页面后，该页面也将被验证。但问题是，当两个选项卡都登录并且首先我从帐户页面注销并重新加载 spring boot 应用程序时，用户仍然处于活动状态并且应用程序不知道其他选项卡中的注销操作。我该如何处理这个问题？

我的项目资源树如下图所示： 项目资源树

这是我的pom.xml：

这是SecurityConfig.java：

这是LibraryController.java：

下面是我的DemoappApplication.java：

我遇到了 SAML 2.0 single logout的问题。

我有一个 SAML 2.0 环境，其中有一个 IdP（身份提供者）和一个充当 SP（服务提供者）的 Web 应用程序。

作为用户，我在用户代理（浏览器）中启动 Web 应用程序会话。使用 IdP 对用户进行身份验证。

在不同的浏览器中（在同一台客户端机器上运行），我在同一个 Web 应用程序中以同一个用户的身份启动另一个会话，即在 SAML 方面的同一个 SP 中。

现在我有两个独立的 Web 应用程序会话，其中对同一用户进行身份验证。

然后，当我在其中一个浏览器中执行由 IdP 发起的单次注销时，IdP 仅发出一个注销请求，该请求终止在该浏览器中运行的会话。IdP 发出的注销请求的元素等于 IdP 在使用该浏览器（用户代理）发送到 SP 的断言的 AuthnStatement 的属性 SessionIndex 中发送的元素。

IdP 是否真的有必要为所有打开的会话发送注销请求以实现真正的“单次注销”？

信息设置：WSO2 身份服务器版本：5.9。我正在使用 WSO2 IS 在我的 PHP 项目中添加 SSO。我在 wso2 中为 PHP SAML 创建了 SAML SSO 服务提供者。服务提供者： 发行者： https://ssowebapp.domain.net/demo1/metadata.php 断言消费者网址： https://ssowebapp.domain.net/demo1/php-saml-master/index.php?acs Namid 格式： urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 启用注销 注销网址： https ://ssowebapp.domain.net/demo1/php-saml-master/index.php?sls 注销方法：返回-频道登出

这是我的 settings.php 文件：

使用 SSSO 登录时没有问题。但是注销不起作用。我在 WSO2 IS 中有此错误：[2020-03-24 12:04:46,385] [ https://ssowebapp.domain.net/php-saml-master/demo1/index.php?sls]错误 {org.wso2 .carbon.identity.sso.saml.processors.SPInitLogoutRequestProcessor} - 没有与提供的会话索引对应的已建立会话。[2020-03-24 12:04:46,393] [ https://ssowebapp.domain.net/php-saml-master/demo1/index.php?sls] 警告 {org.wso2.carbon.identity.sso.saml .servlet.SAMLSSOProviderServlet} - 由于无效的注销请求而重定向到默认注销页面

我使用 KeyCloak Standalone 作为 Provider 上的单点登录。我在 abc.goal.com 和 xyz..goal.com 上托管了两个 dotnet 核心应用程序。我的 SLO（单次注销）方式分两步完成。LogOut 函数内部

这在 localhost 时会执行 SLO，但在托管在不同域中或在 ngrok 上测试时不起作用

请帮忙，我卡住了

不知道如何处理以下情况：

用户在 Azure 企业配置的应用程序中使用 SAML 登录。

用户认证成功。如果用户现在从 Azure 注销 -> 我可以使用注销 url 捕获此事件。

但是，如果用户从组织中删除/删除，则用户仍登录我的应用程序。

我已经使用 Oauth 和刷新令牌实现了类似的逻辑，但没有找到使用 SAML 的等价物。

我使用名为“注销”的标准 joomla 用户菜单项为注销创建了一个菜单项。在菜单项中，它显示了这个链接：

index.php?option=com_users&view=login&layout=logout&task=user.menulogout

（注销重定向设置为链接到我域中的菜单项）

在

组件/com_users/controllers/user.php

我找到了这个：

现在我尝试将我在 https://docs.joomla.org/Display_error_messages_and_notices/de上找到的消息代码

这个 menulogout() 代码中的几乎所有地方。但是我注销时永远不会显示消息。

有任何想法吗 ？

我正在使用 Okta 作为 IdP 对我的 Spring 引导应用程序使用 SAML 身份验证。单点登录 (SSO) 配置已完成并按预期工作。但我坚持配置单点注销（SLO）。我想使用 SP 发起的注销。请协助我进一步进行。

下面提到的是我通过扩展 WebSecurityConfigurerAdapter 创建的配置方法。

我对 Keycloak 的配置和 SAML 身份提供者的单次注销有疑问。

设想：

1. 用户尝试使用 Keycloak 的客户端 (OID) 登录服务提供商
2. KC 重定向到 SAML 身份提供者
3. 输入正确的凭据，用户登录，KC 创建会话，用户被重定向回 SP 页面
4. 在另一个选项卡中，用户直接登录 IP（由于 SSO，不需要凭据）
5. 用户从 SP 注销
6. 刷新第二个选项卡（IP）后，用户退出。

但是，如果用户先从 IP 注销，SP 会话不会关闭，用户仍处于登录状态：

5. 用户从 IP 注销（重定向到 KC 端点并返回 IP 登录页面）
6. 刷新后，用户仍然登录SP

Keycloak 正确接收 samlp:LogoutRequest 请求并返回 <samlp:LogoutResponse ... samlp:Status<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/></samlp:Status> </samlp:LogoutResponse>

在 KC 管理控制台中，我仍然可以看到给定客户端（和用户）的活动会话。实际上，我只能在 KC 标准输出（请求转储器过滤器）中看到来自 IP 的 SAML 注销请求，但在 KC 中没有发生注销事件。

我不太了解 SAML 的工作原理，但不应该是用户使用 SLO 从 SP 注销？或者，也许我在 KC 的客户端/领域/IP 配置中遗漏了一些东西？感谢您的帮助/解释

我在 Umbraco 中有一个使用 OWIN/OIDC 的身份验证模块，针对我们的 Azure AD B2C 资源进行身份验证。作为此模块的一部分，有一个 LogOut 控制器方法，它可以正常工作。

我们正在尝试为 Azure 租户中的应用程序开发单点注销。我们仍在努力让 Azure AD B2C 为每个应用程序调用注销方法。为了测试从其他应用程序注销的启动，我在我们的一个自定义应用程序（也通过 Azure AD B2C 进行身份验证）中设置了一个 iframe，当用户从该应用程序注销时，它在我们的 Umbraco 实现中调用 LogOut 方法。我可以看到，当外部方法打开 iframe 时，正在调用 LogOut 方法，并且所有对象看起来都与从 Umbraco 中调用该方法时相同。但是，用户并未从应用程序中注销。身份验证 cookie，即 .AspNet.ApplicationCookie，SameSite 为 None，Secure 为 true，HttpOnly 为 false，但是当 Umbraco 调用该方法时，它不会被删除。

任何有关如何使 LogOut 方法从外部应用程序工作的提示将不胜感激。

这是我的配置：

这是 LogOut 方法：