带Spring Security的Keycloak OIDC Backchannel(单次)注销
我试图使用KeyCloak12和Spring Security中引入的backchannel注销实现单个注销。这个话题似乎真的很新,也不琐碎,因为我在网上找不到任何例子。因此,我希望你的专业知识。以下初步情况:
我有一个Keycloak服务器实例,其中包含一个领域和一个客户机(协议:openid-connect Access type:Public)。Keycloak和我的Spring应用程序都运行在反向代理后面。我已经成功地实现了一次登录。现在,我想使用Spring Security实现一个单独的注销。这意味着,如果用户在App1中按下注销,所有其他应用程序的注销应该通过backchannel自动发生(应用程序的数量不受限制)。
你能给我一些如何实现这种配置的指导吗。在Keycloak客户端中应该输入什么作为“backchannel注销URL”?每个应用程序的backchannel注销URL是不同的。理论上,每个应用程序在登录时都必须指定一个backchannel注销url。如果我理解正确的话,那么设置“backchannel Logout sessions required”是用于此的,对吗?
共有1个答案
Spring Security还不支持OpenID Connect反向通道注销流。支持将在未来的版本中添加。您可以在本GitHub问题中关注进展。
-
我已经使用spring-saml建立了一个联合。SSO过程工作正常,但是我有一个单一注销的问题。 问题#1是,在我从SP调用saml/注销后,它从Idp注销,也从我的SP注销,但它不会重定向到Idp登录页面。 问题#2是,当我让其他SP参与处理我的SP时,我的SP不知何故断开了链,它将其他SP引导到我的SP注销页面,而不是Idp注销页面。 这是我的配置: 这是我的日志: 有人能帮我设置配置吗 谢啦
-
我正在学习springsecurity(基于java的配置),我无法使注销正常工作。当我点击注销时,我看到URL更改为http://localhost:8080/logout并获取“HTTP 404-/logout”。登录功能工作正常(即使使用自定义登录表单),但问题是注销,我怀疑重定向的url“localhost:8080/logout”应该类似于“localhost:8808/springte
-
我正试图在我的java webapp中实现WSO2单点注销功能<我无法理解这件事: 然后我为第一个服务提供商(SP)调用注销,IdP使用SAML响应将其重定向到某个注销url,SP收到此请求并使超文本传输协议会话无效。 第二个SP也使用SAML响应从IdP获取请求,但此请求中的http会话是IdP和SP之间的会话,我需要使web浏览器和SP之间的会话无效。我如何获取此会话?
-
我有一个关于SAML 2.0和SLO的问题<在SLO过程中,作为Idp,我们启动注销并向SP发送注销请求,SP则返回注销响应。我们在IDP端部分注销,用户在IDP端注销,但是如果我返回SP站点,我仍然登录<这是IdP侧还是SP侧的问题?我的意思是SP应该终止会话并向IDP发送注销响应,还是IDP的任务是终止双方的会话? 谢啦
-
您好,我在ADFS 2.0中面临以下单一注销问题。 我使用ADFS 2.0作为RST,另一个ADFS 2.0注册为声明提供程序,并配置为表单身份验证。 我有4个依赖方(RPs)托管在另一台IIS服务器上。 在对索赔提供者进行身份验证后,我正在打开IE中的所有4个RPs。注销第一次运行得非常好。但如果我再次登录并单击注销,则刷新后任何一个RP应用程序都会保持登录状态。我还可以看到,在ADFS/LS站
-
我试图在我的spring boot应用程序中使用keycloak和OpenID实现一次注销。 是否有一种方法可以使用OpenID和Spring Boot实现单次注销?