Single sign on wso2 saml sso授权后返回目标url_Single Sign On_Wso2_Saml 2.0

Single sign on wso2 saml sso授权后返回目标url

single-sign-on wso2

Single sign on wso2 saml sso授权后返回目标url,single-sign-on,wso2,saml-2.0,Single Sign On,Wso2,Saml 2.0,我正在使用wso2 saml sso授权在java上创建简单服务提供者（SP）我是这样实现的（如果我错了，请纠正我）：用户在浏览器中输入一些目标Url 我的SP的servlet将重定向发送到WSO2 IDM IDM授权用户并重定向到我的消费者Url SAMLResponse和RelayState参数现在SP必须处理此请求并将用户重定向到目标Url，而无需再次重定向到IDM。否则，我将得到无限循环，所以我认为在步骤1和步骤2之间应该还有一个步骤执行此操作的正确方法是什么？典型实现 1个用户

我正在使用wso2 saml sso授权在java上创建简单服务提供者（SP）

我是这样实现的（如果我错了，请纠正我）：

用户在浏览器中输入一些目标Url

我的SP的servlet将重定向发送到WSO2 IDM

IDM授权用户并重定向到我的消费者Url SAMLResponse和RelayState参数

现在SP必须处理此请求并将用户重定向到目标Url，而无需再次重定向到IDM。否则，我将得到无限循环，所以我认为在步骤1和步骤2之间应该还有一个步骤

执行此操作的正确方法是什么？

典型实现

1个用户试图访问受保护的站点

2过滤器检查用户是否有经过身份验证的会话

2.1如果没有，则重定向到IDP/IDM

2.1.1 IDM对用户进行身份验证，并通过身份证明重定向回SP

2.1.2 SP创建经过身份验证的会话

2.1.3用户被重定向到目标URL，所有内容再次从2开始

我有一篇帖子更详细地描述了流程

谢谢回复，但是如果用户从使用此SSO的另一个应用程序注销，会发生什么情况？我的SP仍然具有经过身份验证的会话…如果您想要该功能，您应该实现SAML SLO配置文件。单次注销时的SLO。当其中一个SP注销时，它是从IDP调用的webservice端点。在这个端点的实现中，您将销毁经过身份验证的sessionOk，这正是我想要知道的