我对SAML会话管理和单注销选项(SLO)有一个问题
我是SAML的新手,我已经浏览过一次规格。我的问题是:如果我在同一台机器上通过两台机器或两个不同的浏览器(例如Firefox和Chrome)登录,SAML是否会在IdP(身份提供者)上创建两个会话?
如果其中一个SP(服务提供商)上的一个应用程序启动SLO操作,它是否仅从同一会话中注销到其他SP的那些连接?
我的理解是IdP创建两个会话,这样如果SP发起注销,只有与同一浏览器(例如Firefox)关联的连接被注销,来自其他浏览器会话(例如Chrome)或从其他机器发起的其他连接不受影响。
共有1个答案
是的,你的解释在真实场景中是正确的。
尽管Idp可能会实现某种跨客户端会话机制。我认为规范允许这样做。从技术上讲,这将是一个挑战,因为它需要反向通道注销消息(SOAP绑定)。
-
我遇到的问题已经在这个网站上讨论过几次了,但是大多数帖子都很旧了。这与我的经历相似。我使用WSO2 IS 5.2作为我的IdP,我有两个基于java的Web应用程序托管在参与SSO的不同服务器上。每个webapp(SP)都实现了Spring-SAML扩展。单点登录完美,但单点注销仅部分有效。这是测试用例: 访问webapp1上的安全资源 显示来自Idp(WSO2)的登录页面,用户登录 提供来自we
-
我们的javaspring应用程序(sp)允许客户端进行SSO集成。我们计划引入SLO(单点注销)作为安全审计要求的一部分。 我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他开放应用程序都会注销? 我们不想让客户的其他应用程序因我们的应用程序而注销。 请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商?
-
我有一个关于SAML 2.0和SLO的问题<在SLO过程中,作为Idp,我们启动注销并向SP发送注销请求,SP则返回注销响应。我们在IDP端部分注销,用户在IDP端注销,但是如果我返回SP站点,我仍然登录<这是IdP侧还是SP侧的问题?我的意思是SP应该终止会话并向IDP发送注销响应,还是IDP的任务是终止双方的会话? 谢啦
-
我已经使用spring-saml建立了一个联合。SSO过程工作正常,但是我有一个单一注销的问题。 问题#1是,在我从SP调用saml/注销后,它从Idp注销,也从我的SP注销,但它不会重定向到Idp登录页面。 问题#2是,当我让其他SP参与处理我的SP时,我的SP不知何故断开了链,它将其他SP引导到我的SP注销页面,而不是Idp注销页面。 这是我的配置: 这是我的日志: 有人能帮我设置配置吗 谢啦
-
我是okta的新手saml。单点登录集成成功,现在我想做单点注销。我在Okta做了以下工作- 1)单注销网址:http://localhost:8080/spring-security-saml2-sample/saml/logout 2) SP发行人:http://localhost:8080/spring-security-saml2-sample/saml/metadata 3) 创建证书并
-
问题内容: 我在iOS应用中使用Firebase身份验证。当用户使用Firebase登录我的应用程序然后注销该用户的所有其他设备(会话)时,Firebase中是否有任何方法?我可以使用Firebase admin SDK来做到这一点吗? 问题答案: 当我遇到此问题时,我已使用云功能解决了该问题,请访问此链接以获取更多详细信息https://firebase.google.com/docs/auth