Saml 如何在不使用OneLogin UI的情况下实现OneLogin SSO/SLO_Saml_Onelogin_Ruby Saml

Saml 如何在不使用OneLogin UI的情况下实现OneLogin SSO/SLO

Saml 如何在不使用OneLogin UI的情况下实现OneLogin SSO/SLO,saml,onelogin,ruby-saml,Saml,Onelogin,Ruby Saml,我正在开发RubyonRails应用程序。我需要使用OneLogin实现单点登录/单点注销（SSO/SLO）我使用OneLogin Ruby Sdk=>通过会话令牌API记录用户。它在浏览器中创建cookie，并允许我登录其他应用程序。但是当我使用log\u a\u user\u outApi注销时。它只从当前应用程序中注销，而不是从所有应用程序中注销。所以SLO在这种情况下不起作用此后，我集成了designe\u saml\u authenticable=>。它与SSO/SLO完美结合。但

我正在开发RubyonRails应用程序。我需要使用OneLogin实现单点登录/单点注销（SSO/SLO）

我使用OneLogin Ruby Sdk=>通过会话令牌API记录用户。它在浏览器中创建cookie，并允许我登录其他应用程序。但是当我使用

log\u a\u user\u out

Api注销时。它只从当前应用程序中注销，而不是从所有应用程序中注销。所以SLO在这种情况下不起作用

此后，我集成了designe\u saml\u authenticable=>。它与SSO/SLO完美结合。但它重定向到oneLogin UI以生成SAMLRequest并发回SAMLResponse

有没有一种方法可以通过编程生成SAMLRequest和SAMLResponse？就像我们对OAuth2所做的那样，我们可以使用刷新令牌一次又一次地生成访问令牌

基本上，我希望用户通过我的应用程序表单注册和登录，并与OneLogin通信，使用API实现SSO/SLO，而不是进入OneLogin UI

请让我知道，如果在代码方面需要更多的信息，这将有助于提供答案。我将非常乐意这样做。非常感谢您的帮助。

这会不会挫败委托/OAuth式身份验证的主要目的之一，即用户只向受信任的站点提供其凭据（因此表单），而您的应用程序无法查看其凭据？因为我正在为同样属于同一组织的多个应用程序实施SSO。所以我的应用程序应该是他们信任的网站。此外，OneLogin本身通过会话令牌API向登录用户提供API。在这种情况下，用户还可以在我们的站点上提供凭据。它允许我成功登录到其他SAML配置的应用程序。但是当我尝试使用API注销时。它不会从其他应用程序注销。仅从当前应用注销。