当前位置: 首页 > 知识库问答 >
问题:

带有SAML 2.0的SLO(SP发起的SLO或IDP发起的SLO),服务提供商中最好有哪一个

万俟炯
2023-03-14

我们创建了一个应用程序(SP),它可以选择使用第三方应用程序(任何IdP)通过SSO(单点登录)登录。我们对SSO(单点登录)使用了SAML 2.0投诉。

问题:

>

如何创建两者并保持SLO是IDP的可选选项?

有人能帮我吗

共有1个答案

郎睿
2023-03-14

不需要提供SLO。许多大型服务提供商不这样做(例如Google Apps和Salesforce)。

如果您打算提供,我认为您应该同时支持这两个方面,但不需要SP提供(将其作为SP中的一个选项)。据我所知,所有企业实施(PingFederate、OAM、Siteminder等)都支持SP和IdP双方,但不需要任何一方。

 类似资料:
  • 我们的javaspring应用程序(sp)允许客户端进行SSO集成。我们计划引入SLO(单点注销)作为安全审计要求的一部分。 我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他开放应用程序都会注销? 我们不想让客户的其他应用程序因我们的应用程序而注销。 请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商?

  • 我们在我的应用程序中构建SSO,以便使用SAML 2.0登录。在这里,我想建立IDP启动的SLO用于注销。 问题1.我们需要在IDP中做什么配置来启动SLO? 请你帮帮我

  • 作为服务提供商(SP),我正在尝试使用URL重定向流创建SLO请求。在阅读了很多文章后,这就是我想出的: 创建一个注销请求xml并对其进行数字签名 将请求xml转换为base64 url编码字符串 将base64编码的请求xml作为查询字符串附加到SLO url 将页面重定向到上述构造的url(IDP) 然后IDP将在其结束时为所有SP执行必要的SLO步骤并重定向回我们当前的应用程序(发起SLO请

  • 我有一个关于在移动应用程序的PingFederate环境中实现SLO的查询。 我们是服务提供商。我来解释一下移动应用流程。请帮助我了解如何才能实现SLO 移动应用程序向PingFederate发送请求以获取授权码 用户未通过身份验证,请求已传输到IDP登录页面 IDP登录过程完成,SP收到SAML响应 授权代码已生成并发布到应用程序 应用程序联系PingFederate OAuth访问令牌endp

  • 我必须在具有OpenSAML2.5.1(旧版本的cas)的代码库上实现SAML2.0,不幸的是,我无法使用spring saml安全扩展(它使用了新版本的opensaml)。我已经研究了spring扩展如何处理授权请求/响应,并在一定程度上对其进行了反向工程。我能够从sp呼叫idp(sso圈)并尝试登录,但在提交时出现500个错误:原因:无法进行单点登录或联合。 是否有任何示例java opens

  • 我正在尝试在Weblogic 12c.2.1上配置服务提供商,指向NetIq Identity Manager。 另外,我正在尝试部署一个简单的jsp应用程序来测试它。 到现在为止,这就是我所做的: 网络博客 创建了身份验证提供程序(安全领域- 完成这些步骤后,我部署了应用程序并尝试访问,希望它会将我重定向到NetIq身份管理器进行登录。相反,我得到了以下错误: 错误401——未授权 来自RFC