Single sign on wso2 saml sso授权后返回目标url

Single sign on wso2 saml sso授权后返回目标url,single-sign-on,wso2,saml-2.0,Single Sign On,Wso2,Saml 2.0,我正在使用wso2 saml sso授权在java上创建简单服务提供者(SP) 我是这样实现的(如果我错了,请纠正我): 用户在浏览器中输入一些目标Url 我的SP的servlet将重定向发送到WSO2 IDM IDM授权用户并重定向到我的消费者Url SAMLResponse和RelayState参数 现在SP必须处理此请求并将用户重定向到目标Url,而无需再次重定向到IDM。否则,我将得到无限循环,所以我认为在步骤1和步骤2之间应该还有一个步骤 执行此操作的正确方法是什么?典型实现 1个用户

我正在使用wso2 saml sso授权在java上创建简单服务提供者(SP)

我是这样实现的(如果我错了,请纠正我):

  • 用户在浏览器中输入一些目标Url
  • 我的SP的servlet将重定向发送到WSO2 IDM
  • IDM授权用户并重定向到我的消费者Url SAMLResponse和RelayState参数
  • 现在SP必须处理此请求并将用户重定向到目标Url,而无需再次重定向到IDM。否则,我将得到无限循环,所以我认为在步骤1和步骤2之间应该还有一个步骤

    执行此操作的正确方法是什么?

    典型实现

    1个用户试图访问受保护的站点

    2过滤器检查用户是否有经过身份验证的会话

    2.1如果没有,则重定向到IDP/IDM

    2.1.1 IDM对用户进行身份验证,并通过身份证明重定向回SP

    2.1.2 SP创建经过身份验证的会话

    2.1.3用户被重定向到目标URL,所有内容再次从2开始


    我有一篇帖子更详细地描述了流程

    谢谢回复,但是如果用户从使用此SSO的另一个应用程序注销,会发生什么情况?我的SP仍然具有经过身份验证的会话…如果您想要该功能,您应该实现SAML SLO配置文件。单次注销时的SLO。当其中一个SP注销时,它是从IDP调用的webservice端点。在这个端点的实现中,您将销毁经过身份验证的sessionOk,这正是我想要知道的