在IDP中执行什么配置来启动SLO，以及如何使用SAML 2.0在SP中使用IDP启动的SLO响应

SAML专家请帮忙！！！！ 我对SAML和JSP非常陌生。我想使用java（Environment linux，Tomcat6.0）中的Opensaml库验证IDP（identity provider）启动的SAML响应令牌，并检索发送的属性信息，如用户ID、用户名、电子邮件。SAML响应没有加密，我的java密钥库中安装了idp的信任证书。SAML令牌配置文件是“web浏览器SSO”，它使用HT

我在使用SimplesamlPHP实现IdP发起的登录时遇到了麻烦。了解我必须从留档中做什么并不是最容易的事情。 我将用户重定向到IdP服务器，登录后，服务器向SP发送一个XML文件，其中包含电子邮件用户的地址、ID和其他数据。这看起来像是一次成功的登录，但是此时我不知道如何处理这个XML。我应该自己解析它还是使用simplesaml？我如何验证签名？ 以下是我收到的XML：

这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC，我有两个keycloak实例，比如keycloak1和KeyCloak2。我想做到以下几点： > 身份验证将在keycloak1上完成 keycloak1然后指向keycloak2以访问keycloak2客户端应用程序。 b）单击上面创建的saml客户端-->安装-->导出saml元数据IDPSSODescriptor并保存为sam

如何从SAML响应中判断是SP启动的SSO还是IDP启动的SSO？是否有一个属性告诉我是谁发起了SSO？ 例如，在这个StackOverflow问题中：SP发起的SSO和IDP发起的SSO之间的差异，他们讨论了差异，但没有谈论XML级别本身...... SAML响应如下所示：

我有一个关于在移动应用程序的PingFederate环境中实现SLO的查询。 我们是服务提供商。我来解释一下移动应用流程。请帮助我了解如何才能实现SLO 移动应用程序向PingFederate发送请求以获取授权码 用户未通过身份验证，请求已传输到IDP登录页面 IDP登录过程完成，SP收到SAML响应 授权代码已生成并发布到应用程序 应用程序联系PingFederate OAuth访问令牌endp

我们创建了一个应用程序（SP），它可以选择使用第三方应用程序（任何IdP）通过SSO（单点登录）登录。我们对SSO（单点登录）使用了SAML 2.0投诉。 问题： > 如何创建两者并保持SLO是IDP的可选选项？ 有人能帮我吗