我正在使用Spring SAML实现。SSO circle元数据xml具有注销endpoint,这有助于本地注销和全局注销。但我正在与其他一些IDP进行交互,它们的元数据xml中没有注销endpoint。
在这些场景中应该如何处理LOGOUT?
删除请求的Cookie是这个问题的唯一解决方案吗?或者这个场景有什么解决方法吗?
非常感谢你在这方面的帮助。
您的IDP不强制要求具有单注销endpoint。您可以执行本地注销,通过调用saml/logout来清除本地cookies?局部=真。你可以在手册中找到所有细节。
我成功地将OneLogin java saml库用于saml SSO。但Active Directory联合身份验证服务(ADFS)的SLO(单次注销)存在问题。ADFS拒绝库创建的LogoutRequest,而SimpleSAMLphp IdP接受它。我在LogoutRequest创建时传递从ADFS接收的nameId和sessionIndex。 以下是生成的请求和收到的响应: 授权请求: 答复
根据链接中的答案,我知道如果调用SAML local logout(
4.2.4注销处理 logout元素通过导航到特定URL添加了对注销的支持。默认的注销URL是/logout,但是您可以使用logout-url属性将其设置为其他内容。有关其他可用属性的更多信息可以在命名空间附录中找到。 但是,在遵循文档中的安全设置后,URL/logout不会显示注销页面。相反,它显示 Spring Framework 4.1.6 Spring Security 4.0.0 we
问题内容: 我正在编写一个Web服务器,其中需要在运行时注册处理程序。例如,“ / create”将为所有URL(例如“ / 123 / ”等)创建一个新的处理程序。我需要一个相应的“ / destroy / 123”,它将为“ / 123 / ”注销处理程序。 这是用于处理“ / create”的代码 我尝试通过嵌入来实现自己的多路复用器,但它在私有变量()中保留了其模式到处理程序的映射 问题答
我们的javaspring应用程序(sp)允许客户端进行SSO集成。我们计划引入SLO(单点注销)作为安全审计要求的一部分。 我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他开放应用程序都会注销? 我们不想让客户的其他应用程序因我们的应用程序而注销。 请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商?
我一直在POCing IDP发起的SAML,我不能上班的最后一部分是全局注销。当用户从 IdP 转到 SP(一切正常)然后选择全局注销时,正在生成 LogoutRequest 并且正在重定向浏览器,但标头中的 sesisonid 不是 IdPsession 标识符 - 我该如何使 IdP 会话无效?