wso2 是单一注销不会将 LogoutRequest 发送到其他已注册的 SP
wso2 is single logout doesn't sent LogoutRequest to other enrolled SPs
场景:我在 WSO2 IS 5.0 sp1 中配置了 2 个 SP 即 A 和 B。我在 B 中配置了 Custom Logout URL。这个 logout URL 指向 A 的注销。
现在当我从 A 注销时,没有从 IDP 发送到 B 的 LogoutRequest。
相反,当我没有在 B 中配置自定义注销 URL 时,当我从 A 注销时,会有一个适当的 LogoutRequest 发送给 B。
我在这里遗漏了什么吗?
提前致谢。
I have configured Custom Logout URL in B. This logout URL points to
the logout for A.
为什么要这样做?然后A会收到两次注销请求。 B 应该公开其注销 URL 本身。如果不配置注销URL,则使用ACSURL发送注销请求。
恕我直言:当前版本中的注销过程假定系统/服务器可以相互访问并且可以在它们之间进行通信。这是一个非常有力的假设。通常(在其他身份服务器中)SAML 单点注销通过用户浏览器进行,我假设/期望它将来也会在 WSO2 IS 中进行更改。一些更新已经实施,但尚未普遍可用。
Cijoy,我使用 travelocity 和 avis 示例应用程序检查了您在 WSO2 IS 5.0 SP1 中提到的场景。流程似乎按预期工作。您可以尝试复制 B 的注销页面并指向该页面,而不是将 B 的注销 URL 指向 A。然后,当您从 A 注销时,服务器应向 B 的新注销 URL.
发送注销请求
场景:我在 WSO2 IS 5.0 sp1 中配置了 2 个 SP 即 A 和 B。我在 B 中配置了 Custom Logout URL。这个 logout URL 指向 A 的注销。 现在当我从 A 注销时,没有从 IDP 发送到 B 的 LogoutRequest。 相反,当我没有在 B 中配置自定义注销 URL 时,当我从 A 注销时,会有一个适当的 LogoutRequest 发送给 B。
我在这里遗漏了什么吗?
提前致谢。
I have configured Custom Logout URL in B. This logout URL points to the logout for A.
为什么要这样做?然后A会收到两次注销请求。 B 应该公开其注销 URL 本身。如果不配置注销URL,则使用ACSURL发送注销请求。
恕我直言:当前版本中的注销过程假定系统/服务器可以相互访问并且可以在它们之间进行通信。这是一个非常有力的假设。通常(在其他身份服务器中)SAML 单点注销通过用户浏览器进行,我假设/期望它将来也会在 WSO2 IS 中进行更改。一些更新已经实施,但尚未普遍可用。
Cijoy,我使用 travelocity 和 avis 示例应用程序检查了您在 WSO2 IS 5.0 SP1 中提到的场景。流程似乎按预期工作。您可以尝试复制 B 的注销页面并指向该页面,而不是将 B 的注销 URL 指向 A。然后,当您从 A 注销时,服务器应向 B 的新注销 URL.
发送注销请求