Single sign on WSO2单一注销实现
我正试图在我的java webapp中实现WSO2单次注销功能。Single sign on WSO2单一注销实现,single-sign-on,wso2,logout,saml-2.0,Single Sign On,Wso2,Logout,Saml 2.0,我正试图在我的java webapp中实现WSO2单次注销功能。 我无法理解这件事: 我为我的两个发卡机构设置了SAML单一注销选项。 然后我调用第一个服务提供商(SP)的注销,IdP使用SAML响应将其重定向到某个注销url,SP收到该请求并使http会话无效。 第二个SP也使用SAML响应从IdP获取请求,但此请求中的http会话是IdP和SP之间的会话,我需要使web浏览器和SP之间的会话无效。如何获取此会话 您需要做的是手动跟踪哪个http会话与哪个sessionSAMLIndex关联(
我无法理解这件事: 我为我的两个发卡机构设置了SAML单一注销选项。
然后我调用第一个服务提供商(SP)的注销,IdP使用SAML响应将其重定向到某个注销url,SP收到该请求并使http会话无效。
第二个SP也使用SAML响应从IdP获取请求,但此请求中的http会话是IdP和SP之间的会话,我需要使web浏览器和SP之间的会话无效。如何获取此会话 您需要做的是手动跟踪哪个http会话与哪个sessionSAMLIndex关联(您在登录时的断言中得到)。也许
MapLogoutRequest包含会话索引。当您获得LogoutRequest时,您会找到http会话并使其无效。您在webapp上使用的SP软件是什么?好的,那么您只是手动处理所有SAML XML?我在SamlConsumerManager中使用了这个示例中的openSAML-谢谢,我考虑过了,但是我希望有另一种方法:)@Stefan您能提供一些关于使用索引查找会话的详细信息,以及会话发生了什么情况吗cookies@MayankSharma请用一个新问题问这个问题。