Websphere 中的 SAML 注销 Liberty/Classic Websphere
SAML Logout in Websphere Liberty/Classic Websphere
我们正在尝试通过 ADFS(我们的 IDP)从 WebSphere 应用程序实现 SP-Initiated SAML SSO。我们使用了充当服务 Provider/Relying 方的 Liberty 服务器。使用 Liberty 作为桥梁,我们能够为部署在经典 WebSphere 中的所有应用程序进行登录。但是我们停留在注销过程中。
截至目前,WebSphere 不提供任何 SAML 注销功能。我们尝试使用 session.invalidate() 方法,也尝试删除所有 cookie 和 request.logout() 方法。尽管 request.logout() 删除了身份验证对象,但我们仍然可以在同一浏览器会话中访问应用程序,而无需输入凭据。
我们尝试使用 ADFS WS-Federation Sign-Out URL 提到 here:
https://{DNS_name_of_RP_STS}/adfs/ls/?wa=wsignout1.0
但是因为 Liberty 无法处理注销请求和响应,所以 WebSphere 应用程序不会发生注销。
我们遵循的方法是否正确?是否有任何其他解决方法来实现注销?有没有办法以编程方式从 WebSphere 向 ADFS 发送 SAML 注销请求?
IBM在Websphere Liberty中添加注销功能后终于可以实现注销了here。 Liberty 作为 SP/bridge 用于 SAML 登录和注销,应用程序部署在 Websphere Application Server 中。
我们正在尝试通过 ADFS(我们的 IDP)从 WebSphere 应用程序实现 SP-Initiated SAML SSO。我们使用了充当服务 Provider/Relying 方的 Liberty 服务器。使用 Liberty 作为桥梁,我们能够为部署在经典 WebSphere 中的所有应用程序进行登录。但是我们停留在注销过程中。
截至目前,WebSphere 不提供任何 SAML 注销功能。我们尝试使用 session.invalidate() 方法,也尝试删除所有 cookie 和 request.logout() 方法。尽管 request.logout() 删除了身份验证对象,但我们仍然可以在同一浏览器会话中访问应用程序,而无需输入凭据。
我们尝试使用 ADFS WS-Federation Sign-Out URL 提到 here:
https://{DNS_name_of_RP_STS}/adfs/ls/?wa=wsignout1.0
但是因为 Liberty 无法处理注销请求和响应,所以 WebSphere 应用程序不会发生注销。
我们遵循的方法是否正确?是否有任何其他解决方法来实现注销?有没有办法以编程方式从 WebSphere 向 ADFS 发送 SAML 注销请求?
IBM在Websphere Liberty中添加注销功能后终于可以实现注销了here。 Liberty 作为 SP/bridge 用于 SAML 登录和注销,应用程序部署在 Websphere Application Server 中。