IDP啓動的SLO無法正常工作

Question

我正在使用基於SAML的SSO來處理由OpenAM播放IDP角色的應用程序。我已經測試了基於SSO，基於SLO和IDP的SSO，所有工作正常，但基於IDP的SLO無法正常工作，當用戶註銷IDP時，我在SP中收到通知，但此請求不包含任何用戶信息或瀏覽器cookie，所以想知道兩件事情：

1. 這些通知是否發回了引導？
2. 如果不是，如何獲取我的SP端會話並在此類通知出現時失效？

如果他們的某些示例實現可用於Java？

Answer 1

請求流程取決於正在使用/配置的配置文件...請參閱SAML配置文件規範第4.4節。

如何處理SLO取決於SP，例如，基於Spring Security的SAML SP有一個本地會話沒有正確清理的錯誤（如果你使用這個，請參閱我在Spring JIRA上的解決方法）。