2
讓我們假設我們有一個用戶正在使用Single sign-on訪問三種不同的服務。 在點擊註銷時,可以識別和終止當前Sp的會話。使用SAML在單次註銷中終止會話
在此,IdP有責任將用戶從其他兩項服務中註銷。 我的問題是如何獲得和終止其餘兩項服務的會話?
A
回答
7
Idp向其他兩個SP發送LogoutRequest和要註銷的用戶的sessionIndex。 SP然後負責終止會議。
2
在SSO期間,IDP將SAML斷言發送到包含AuthnStatement的SP。此AuthnStatement的屬性之一是SessionIndex,它用IDP標識用戶的會話。
在SLO期間,SP發送包含SessionIndex的SAML註銷請求,該請求標識IDP必須終止的用戶會話(IDP)。然後,IDP檢索參與當前用戶會話的SP列表。 IDP向這些SP中的每一個發送SAML註銷請求。
爲了做到這一點,IDP需要跟蹤參與當前用戶會話的SP(即在當前用戶會話期間接收到由IDP發出的SAML聲明的SP)。
+0
正確,但用戶有多個活動sessions.and註銷應該終止所有sessions.stefans答案的竅門,但我想知道是否有更好的方式可能 – Shurmajee 2013-03-10 15:29:48
相關問題
- 1. SAML註銷和丟失會話
- 2. 如何使用SAML從Attask(Workfront)終止用戶會話?
- 3. 如何在編程中終止liferay中的會話/註銷其他用戶
- 4. 註銷和會話在Android應用程序的終止虛假不使用註銷按鈕
- 5. 如何在用戶關閉瀏覽器而不註銷時終止會話
- 6. asp.net會話註銷
- 7. 註銷citrix會話
- 8. Facebook註銷會話
- 9. 會話註銷在asp.net
- 10. Spring Saml單一註銷(Gloabal)與okta不發送saml註銷請求
- 11. 流失註銷舊會話註銷
- 12. https會話登錄/使用java註銷
- 13. 如何在Rails/w中註銷時註銷特定會話?
- 14. 在會話到期時註銷用戶
- 15. 在會話中註銷PHP的問題
- 16. 會話在jsf中註銷問題
- 17. 使用.NET MVC3從另一個會話中終止會話
- 18. GKSession - 終止會話
- 19. 彈簧 - 防止銷燬自動註銷會話
- 20. 註銷不會在FOSUserBundle中正確銷燬/清除會話
- 21. Kentor SAML SSO註銷問題
- 22. SAML 2.0註銷請求
- 23. 單次註銷和單次註銷之間的區別
- 24. 註銷Facebook連接會話
- 25. PHP會話超時/註銷
- 26. 註銷後清除會話
- 27. 安全註銷PHP會話
- 28. 註銷後破壞會話
- 29. ASP.NET會話註銷方案
- 30. 註銷特定會話ID
但是,此會話索引必須在SSO時給予IdP,並且將爲每個(SP +用戶)組合保留一個數據庫。有沒有更具擴展性的方法? – Shurmajee 2013-02-18 08:44:22
會議索引在登錄時從IDP提供給SP。在SLO中,SP發送用戶的會話索引。據我所知,SP需要跟蹤每個用戶的(SAML會話索引,Java會話)。而且IDP需要跟蹤每個SP的uid和會話索引。據我所知,沒有其他辦法。 – 2013-02-18 09:06:59
@Shurmajee - 出於好奇,你怎麼沒有接受這個答案?我與SAML作戰,這個答案證明是有用的,因爲它幫助我輕鬆實現SLO。 – Mjh 2016-03-02 14:48:30