我正在使用Picketlink在两个应用程序(一个是IDP,一个是服务提供者)之间实现SSO。我正在处理退出两天的问题。应用程序在Jboss 7.1.1上运行。 所以,情况如下:Picketlink从IDP单点注销
我登录到我的IDP,IDP应用程序的索引页面显示。好的,预计。
我尝试访问服务提供商应用程序中的某个页面。好的,登录 页面没有出现(因为我登录到IDP),并要求 页面显示。预期。
现在我在我的IDP应用程序中点击注销按钮,会话失效,我从IDP注销了我 。预期。
Picketlink文档非常晦涩难懂,我找不到预期的行为。有谁知道这是Picketlink默认行为还是我有配置问题。
谢谢!
这不是预期的行为,可能你错过了一些配置细节。
显示您的配置文件。 我想你会在https://community.jboss.org上得到更快的回复。
就以picketlink快速上手一看:https://github.com/jboss-developer/jboss-picketlink-quickstarts
在SSO会有产生这是在你的IDP创建一个更在你的SP.If你从IDP该会话将失效注销一个会话两会但SP中的会话仍然存在。因此,除非或直到您要求您的IDP检查会话,否则您仍然可以在SP中使用服务。当您刷新页面时,您将被重定向到登录页面。如果您不刷新你的页面,仍然在SP上工作,你不会被重定向。
确保在注销时给出GLO = true,并检查您正在使用的picketlink版本。如果您要与一个服务提供商联系,那么将不会有任何问题,但如果您要使用多于一个服务提供商,那么你需要使用版本2.6.0.CR1及以上。请参考https://docs.jboss.org/author/display/PLINK/Unsolicited+Responses进一步的细节。
我建议你下载SAML chrome扩展,这对于检查SAML请求和响应非常有用。
尝试使用URL中的GLO = true参数进行注销 此文档可能有帮助。 https://docs.jboss.org/author/display/PLINK/Single+Logout