当前位置: 首页 > 知识库问答 >
问题:

基于SAML的注销

索寒
2023-03-14

我已经通过SAML通过基于OpenAM的IDP验证了我的应用程序。现在我想通过SAML注销我的应用程序。所以我的问题是:

>

  • 我选择了“spSingleLogoutInit.jsp”实现,这样做对吗?

    如果是,而不是RelayState,我已经给出了我的应用程序的登录页面,即“http://www.myexample.com/login.do.

    3.在sessionIndex中,我需要提供当前会话id,即“request.getSession().getId()”,还是需要从Cookie中传递JSESSIONID。

    >

    String nameID="urn: oasis: name: tc: SAML: 2.0: nameid-格式:瞬态"

    正确吗?

    5.默认为绑定协议,即重定向。

    我打电话:

        SPSingleLogout.initiateLogoutRequest(request, response, binding,
                    paramsMap);
    

    我没有收到任何错误,但我的会话仍处于活动状态

    我的声明正确吗,需要帮助。

  • 共有1个答案

    怀飞掣
    2023-03-14

    您可以先阅读SAML techoverview,了解各方如何互动。。。

    您也可以使用Spring Security SAML扩展。。。您将获得“本地”或“全局”注销OOTB。。。请参阅我的IdP启动的单次注销解决方案

     类似资料:
    • 我已经开发了一个Java web应用程序,我想实现SAML。我认为这些是实现SAML的正确步骤。 服务提供商(SP,在本例中是我的应用程序)向IdP发送SAML身份验证请求 然后,IdP对其进行验证,创建SAML响应断言,并将其与证书一起签名,然后发送回SP。 然后,SP使用密钥库中证书的公钥对其进行验证,并在此基础上进一步进行 我有一个示例代码,可以创建SAML请求 我可以对其进行编码并发送给I

    • 我在ADFS上有saml。一切正常,但我有不止一个依赖方的信任。然后,当我登录到我的一个webapp(信赖方信任)并注销时,一切都很好。 但当我登录到第一个web应用程序,然后再登录到第二个web应用程序时,我可以在ADF上使用cookie:samleSession,它结合了两个会话,然后当我从第一个web应用程序注销时,我会重定向到第二个web应用程序上的注销页面,并且不会删除网站1上的cook

    • 我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个web应用程序,并且依赖于浏览器。 有人能告诉我为什么吗? 我对SAML的有限知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗?你能告诉我更多的细节吗?

    • 我已将我的Spring应用程序配置如下: 我使用组件扫描来选择@配置。我的问题是Spring会为B注入豆子吗

    • 主要内容:运行项目是一种通知类型,可以确保在方法抛出异常时运行一个通知。 以下是通知的语法: 语法 在上面的语法示例中 - - 如果方法返回成功,则将函数标记为在切入点覆盖的方法之前执行的通知。 - 将函数标记为切入点 - 将函数标记为在切入点覆盖的方法之后执行的通知。 - 涵盖应用通知的方法的表达式。 - 返回的异常名称。 要了解上面提到的通知相关的概念,我们写一个Spring AOP基于注解的应用例子,它将使用

    • Spring Data Elasticsearch repository可以通过XML配置,也可以通过JavaConfig的注解配置。 Example 35. Spring Data Elasticsearch repositories using JavaConfig(使用JavaConfig) @Configuration @EnableElasticsearchRepositories(ba