如何从 IDP 端实现特定 SP 的全局注销?
how to achieve global Logout for specific SP from IDP side?
我已将 Spring Saml 与我的应用程序集成,并且运行良好。我能够使用 SP 发起的 SSO 和 IDP 发起的 SSO 登录。我还添加了本地注销设置。但是我还有一个要求,即用户将使用 SP 发起的 SSO 登录。身份验证成功后,用户将转到 IDP selection 页面(在我的例子中是 ADFS 2.0)和 select 一个 SP,然后单击从该站点注销。
那时我需要为我的 SP 主页打开的客户端浏览器触发会话终止。该用户的其他 SP 应该不会受到影响。
有很多与单点注销相关的问题,但我的情况有点不同。我想从全球 IDP 页面注销我的应用程序。虽然我能够在本地注销并且会话正在终止。我已经配置了此 Spring-Saml 文档中给出的所有设置。
是的,对SingleSignOut有很多疑问。但我相信您想要的不是标准的单一注销配置文件(第 4.4 段)。而且 ADFS 肯定不会通过反向通道发起注销(SOAP Binding for paragraph 4.4.3.3.)。
也许您可以使用来自 IdP (ADFS) 的重定向或 Post 绑定来执行 "illegal?" LogoutRequest(因为所有 SP 都应该被发出)。但也许(我怀疑并且没有验证当前的补丁级别)仅在 S2008R2 和 S2012 上的 ADFS 2.0 中。在 S2012R2 上根本没有机会。这是一条死胡同。
我想从一个应用程序注销真的没有意义。是单点登录!您可以清除本地 SP 登录会话 cookie,并尝试在从 SP 到 IdP 的 AuthnRequest 上使用 ForceAuthn。这会产生所需的效果吗?至少这是标准的。
我已将 Spring Saml 与我的应用程序集成,并且运行良好。我能够使用 SP 发起的 SSO 和 IDP 发起的 SSO 登录。我还添加了本地注销设置。但是我还有一个要求,即用户将使用 SP 发起的 SSO 登录。身份验证成功后,用户将转到 IDP selection 页面(在我的例子中是 ADFS 2.0)和 select 一个 SP,然后单击从该站点注销。
那时我需要为我的 SP 主页打开的客户端浏览器触发会话终止。该用户的其他 SP 应该不会受到影响。
有很多与单点注销相关的问题,但我的情况有点不同。我想从全球 IDP 页面注销我的应用程序。虽然我能够在本地注销并且会话正在终止。我已经配置了此 Spring-Saml 文档中给出的所有设置。
是的,对SingleSignOut有很多疑问。但我相信您想要的不是标准的单一注销配置文件(第 4.4 段)。而且 ADFS 肯定不会通过反向通道发起注销(SOAP Binding for paragraph 4.4.3.3.)。
也许您可以使用来自 IdP (ADFS) 的重定向或 Post 绑定来执行 "illegal?" LogoutRequest(因为所有 SP 都应该被发出)。但也许(我怀疑并且没有验证当前的补丁级别)仅在 S2008R2 和 S2012 上的 ADFS 2.0 中。在 S2012R2 上根本没有机会。这是一条死胡同。
我想从一个应用程序注销真的没有意义。是单点登录!您可以清除本地 SP 登录会话 cookie,并尝试在从 SP 到 IdP 的 AuthnRequest 上使用 ForceAuthn。这会产生所需的效果吗?至少这是标准的。