是否可以在不从 SSO 注销的情况下从系统注销?
Is is possible to log out from a system without loging out from SSO?
当用户从通过 SSO 登录的系统注销时,系统是否需要使 SSO 的全局会话失效?
一般情况下,没有必要使 SSO 会话失效。例如,如果您使用 Microsoft Azure AD (Office365) SSO 进入您的应用程序,则使 SSO 无效也会使用户从所有办公应用程序中注销。在没有 SSO 失效的情况下从您的应用程序中注销用户会破坏当前用户应用程序会话,但如果用户导航回您的应用程序且 SSO 会话仍然有效,您的应用程序身份验证模块将创建新的用户会话而不要求凭据。你可以在浏览器 web 工具中看到所有交互,假设它是一个 web 应用程序。所以对于用户来说,它似乎没有注销发生。您可以通过应用程序“login/landing”页面实现单点登录。如果未经身份验证的用户尝试访问应用程序,它将被重定向到带有 URL 或 SSO 按钮的“login/landing”页面。如果 SSO 上的用户 click/push,用户将被重定向到“真实”SSO 登录页面 - 通常的 SSO 身份验证流程。在这种情况下,使用有效 SSO 会话注销的用户将最终进入应用程序“login/landing”页面,而不是直接进入应用程序内部页面,但在遵循 link 时仍然享受无凭据登录 (SSO) .
当用户从通过 SSO 登录的系统注销时,系统是否需要使 SSO 的全局会话失效?
一般情况下,没有必要使 SSO 会话失效。例如,如果您使用 Microsoft Azure AD (Office365) SSO 进入您的应用程序,则使 SSO 无效也会使用户从所有办公应用程序中注销。在没有 SSO 失效的情况下从您的应用程序中注销用户会破坏当前用户应用程序会话,但如果用户导航回您的应用程序且 SSO 会话仍然有效,您的应用程序身份验证模块将创建新的用户会话而不要求凭据。你可以在浏览器 web 工具中看到所有交互,假设它是一个 web 应用程序。所以对于用户来说,它似乎没有注销发生。您可以通过应用程序“login/landing”页面实现单点登录。如果未经身份验证的用户尝试访问应用程序,它将被重定向到带有 URL 或 SSO 按钮的“login/landing”页面。如果 SSO 上的用户 click/push,用户将被重定向到“真实”SSO 登录页面 - 通常的 SSO 身份验证流程。在这种情况下,使用有效 SSO 会话注销的用户将最终进入应用程序“login/landing”页面,而不是直接进入应用程序内部页面,但在遵循 link 时仍然享受无凭据登录 (SSO) .