本地注销后未提示 SAML IDP 登录表单
SAML IDP Login Form not prompted after local logout
我正在使用 spring saml 示例应用程序(@vladimir schafer)来测试我使用 IDP 的单点登录。我正在使用 IDP 发起的单点登录。当我第一次启动登录过程时,我能够获得 IDP 登录页面并成功登录到应用程序。但是,当我在本地注销并再次登录时,它不会提示我 IDP 登录表单。它直接让我登录。
我是不是漏掉了什么?或者这是 saml 应用程序应该如何工作?
我想本地注销,当用户再次登录时,它应该提示 IDP 登录。
我已编辑 securityContext.xml 以包含 <security:logout logout-url="/j_logout" logout-success-url="/logout.jsp"/>,运气不好。
我的表单操作是 /saml/logout?local=true
我怎样才能做到这一点?
Am I missing something here? Or is this how the saml application
supposed to work?
是的,这就是 SAML 的工作原理。
I want to local log out and when user logs in again, it should prompt
the IDP login for.
不,你做不到。如果您希望 IDP 提示登录页面,请使用全局注销。有关详细信息,本地注销只会使您的应用程序会话无效,而不会使 IDP 会话或其他应用程序会话无效。因此,当重定向到 IDP 登录页面时,它已经有关于你是谁的会话信息,所以你不需要再次登录。
希望对您有所帮助,
我正在使用 spring saml 示例应用程序(@vladimir schafer)来测试我使用 IDP 的单点登录。我正在使用 IDP 发起的单点登录。当我第一次启动登录过程时,我能够获得 IDP 登录页面并成功登录到应用程序。但是,当我在本地注销并再次登录时,它不会提示我 IDP 登录表单。它直接让我登录。
我是不是漏掉了什么?或者这是 saml 应用程序应该如何工作?
我想本地注销,当用户再次登录时,它应该提示 IDP 登录。
我已编辑 securityContext.xml 以包含 <security:logout logout-url="/j_logout" logout-success-url="/logout.jsp"/>,运气不好。
我的表单操作是 /saml/logout?local=true
我怎样才能做到这一点?
Am I missing something here? Or is this how the saml application supposed to work?
是的,这就是 SAML 的工作原理。
I want to local log out and when user logs in again, it should prompt the IDP login for.
不,你做不到。如果您希望 IDP 提示登录页面,请使用全局注销。有关详细信息,本地注销只会使您的应用程序会话无效,而不会使 IDP 会话或其他应用程序会话无效。因此,当重定向到 IDP 登录页面时,它已经有关于你是谁的会话信息,所以你不需要再次登录。
希望对您有所帮助,