Single sign on SAML2单一注销,在哪里发布响应?
对于请求/响应在SAML2单次注销中的位置,我有点困惑 对于单点登录,IDP上有一个端点用于接收请求,SP上有一个端点用于接收响应。因此,每个端点只服务于一个目的Single sign on SAML2单一注销,在哪里发布响应?,single-sign-on,saml,saml-2.0,Single Sign On,Saml,Saml 2.0,对于请求/响应在SAML2单次注销中的位置,我有点困惑 对于单点登录,IDP上有一个端点用于接收请求,SP上有一个端点用于接收响应。因此,每个端点只服务于一个目的 但是,单次注销可以同时触发SP和IDP,但我始终只能看到使用IDP和SPs定义的一个端点。这是否意味着请求和响应都必须到达同一个端点?因此,要知道它是请求还是响应,IDP或SP需要查看它接收到的XML?在SAML 2.0标准中有一个所谓的单注销配置文件 在第32页的4.4单次注销配置文件中,其详细流程如下: 由会话参与者向身份提供者发
但是,单次注销可以同时触发SP和IDP,但我始终只能看到使用IDP和SPs定义的一个端点。这是否意味着请求和响应都必须到达同一个端点?因此,要知道它是请求还是响应,IDP或SP需要查看它接收到的XML?在SAML 2.0标准中有一个所谓的
单注销配置文件
在第32页的4.4单次注销配置文件中,其详细流程如下:
由会话参与者向身份提供者发布身份提供程序确定会话参与者
由身份提供者向会话参与者/机构发布会话参与者/向身份提供者颁发权限
身份提供者向会话参与者发出
SLO的基本流程如下所示:
如和中所述,您可以看到SP启动的SLO和IdP启动的SLO之间的区别在于谁发布了
,在收到
后,谁负责向最终用户显示注销页面
希望这能回答您的问题。谢谢,但这基本上已经在问题中了。我的问题是注销请求和响应是否都进入“单一注销服务”端点。您链接的文档对此进行了一些讨论:相同或不同的端点可用于请求和响应。
但这是否意味着您可以指定用于请求和响应的端点?如果是,怎么做?我对这条线的理解是,如果您有一台联合服务器同时充当IdP和SP,那么SLO端点将是相同的。否则,如果是异构部署,那么端点将不同。此外,SLO端点也是SSO设置的元数据。是的,但元数据中的SLO端点是什么?顺便说一句,saml规范只提到了:“SingleLogoutService”。因此,如果您的元数据中有:
,那么它是否同时用于请求和响应?然后由端点检查XML并确定发送的是什么吗?@Seba,是的,根据您所扮演的角色,
将在
或
下指定
。我提出了类似的问题:如果可以,您可以分享一些信息吗?谢谢