Spring 安全 SAML 扩展 - 从 Idp 单点注销的回调

Spring Security SAML Extension - callback for Single Log Out from Idp

我目前正在将 SAML 集成到我们的 Web 应用程序中。如何设置我的应用程序以侦听 IdP 发送的注销请求(当用户从​​另一个 SP 全局注销时)?

我已经通读了reference,但它没有谈到这种情况。只讲SP发起的global

Spring SAML 符合 SAML 2.0 单点注销配置文件,文档说 Single Logout can be initialized from any of the participaing SPs or from the IDP.

您无需执行任何额外操作,只需配置您的 IDP 以将 LogoutRequest 发送到 Spring SAML 的 /saml/SingleLogout 端点。端点在默认生成的元数据中定义。

请注意,单点注销仅支持 HTTP-POST 和 HTTP-Redirect 绑定。​​

您可以通过更改 SAMLLogoutProcessingFilter 中的 LogoutHandler 来自定义全局注销行为。