0
我們創建了一個應用程序(SP),它可以通過SSO(單點登錄)第三方應用程序(任何IdP)。我們使用SAML 2.0投訴SSO(單點登錄)。帶有SAML 2.0的SLO(SP發起的SLO或IDP啓動的SLO),哪一個在服務提供商中是好的
問:
- 哪一個是件好事,在我的應用程序(SP發起的SLO或IDP發起SLO)?
多少申請使用SP發起的slo和IDP發起慢? (與第三方應用程序集成的每個應用程序(SP)名稱)
如何創建兩者並保持SLO對IDP是可選的?
誰能幫我
感謝Andrew的評論,我需要一個更多的信息,我創建了這樣的應用程序,當用戶在瀏覽器中輸入URL(https://test.com)時,我們無縫地重定向到IDP(無sso按鈕)。我們在註銷選項時遇到問題,註銷後,我們在sso按鈕的登錄頁面顯示「成功註銷」消息。如果用戶在註銷操作之前在其他選項卡中打開了相同的應用程序,並且用戶刷新了該頁面(在其他選項卡中註銷後),我們將無縫地重定向到idp。我不確定這對顧客有意義,所以你可以給我任何建議。 –
我想說,如果客戶在一個選項卡中單擊註銷按鈕,並且希望在沒有發生新的SSO過程的情況下進行刷新工作,那麼應該有一些客戶培訓。 SAML沒有什麼可以幫助解決這個問題。 –