当前位置: 首页 > 知识库问答 >
问题:

SAML SLO(单次注销)是否从所有SP(服务提供商)注销?

强承望
2023-03-14

我们的javaspring应用程序(sp)允许客户端进行SSO集成。我们计划引入SLO(单点注销)作为安全审计要求的一部分。

我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他开放应用程序都会注销?

我们不想让客户的其他应用程序因我们的应用程序而注销。

请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商?

共有1个答案

耿敏达
2023-03-14

通常,单次注销(SLO)将从一个SP级联到IdP,返回到其他SP上的所有相关子会话。根据您使用的IdP,您可能能够控制/更细粒度,但您必须小心,不要让自己受到任何攻击(对孤立会话)。

根据SAML规范,IdP必须通知所有其他会话参与者。

 类似资料:
  • 我在web应用程序中使用AWS Cognito身份验证。用户可以使用三个身份提供者之一进行身份验证:cognito用户池(通过用户名和密码)、facebook和google。以下是我获取凭据的方式: 登录-对象,可以包含来自cognito、facebook和google的令牌。 如果用户单击注销按钮,web应用程序应该做什么?如果当前用户存在(当前用户仅存在于cognito用户名、密码验证中),我

  • 我目前正面临一个问题,即Eureka不能注销已注册的服务。我直接从git hub中提取了Eureka服务器示例,只做了一个更改,。我的application.yml如下所示: 到目前为止,一旦eureka客户端启动,它将在3秒内注册。它只是在服务突然终止时从不取消注册。在我终止服务后,Eureka仪表盘上写着: 紧急情况!EUREKA可能错误地声称实例已经出现,而它们不是.续约低于阈值,因此实例不

  • 我已经使用spring-saml建立了一个联合。SSO过程工作正常,但是我有一个单一注销的问题。 问题#1是,在我从SP调用saml/注销后,它从Idp注销,也从我的SP注销,但它不会重定向到Idp登录页面。 问题#2是,当我让其他SP参与处理我的SP时,我的SP不知何故断开了链,它将其他SP引导到我的SP注销页面,而不是Idp注销页面。 这是我的配置: 这是我的日志: 有人能帮我设置配置吗 谢啦

  • 我正在使用onelogin java saml对我的应用程序的用户进行身份验证。SSO部分运行良好;但是,当我使用onelogin用户管理页面强制注销用户时,我看不到向我的服务提供商SLSendpoint发出的任何请求。我是否缺少打开SLO的配置? 这是我的onelogin配置: onelogin。saml2。strict=false-onelogin。saml2。debug=true onelo

  • 我使用的是Identity Server 4,3.1.1版本,当外部提供者使用WS-Federation时,我从SPA客户端注销后出现了一种奇怪的行为。我目前使用ADFS作为外部提供程序,它是按照本指南配置的:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/ws-federation?view=aspnetc

  • 我正试图在我的java webapp中实现WSO2单点注销功能<我无法理解这件事: 然后我为第一个服务提供商(SP)调用注销,IdP使用SAML响应将其重定向到某个注销url,SP收到此请求并使超文本传输协议会话无效。 第二个SP也使用SAML响应从IdP获取请求,但此请求中的http会话是IdP和SP之间的会话,我需要使web浏览器和SP之间的会话无效。我如何获取此会话?