Q

Spring SAML SSO不共享会话

2016-12-30 100 views 0 likes

0

我已将WSO2 Identity Server配置为IDP，并将两个应用程序配置为SP。所有的工作很好，除了几件事情：Spring SAML SSO不共享会话

，当我从一个应用程序注销，另一个应用程序没有看到，我被注销
，当我登录到一个应用，其他应用程序不要我没有看到，我登录

恕我直言，有SSO和SLO的主要原则。

当我检查SecurityContextHolder.getContext().getAuthentication()时，在注销或在另一个应用程序中登录后没有更改。

也许我应该在每个加载网址之前调用WSO2页面/ samlsso？

我能做什么错？如何从另一个应用程序中检索该用户注销/登录？

编辑：

例如，WSO2 API管理器存储有这样的机制：

，当我从我的应用程序注销并重新加载Store页面，然后会重定向到主没有登录页面商店。与登录相同。

UPDATE：

我org.springframework.security.saml.websso.SingleLogoutProfileImpl类中发现的问题。当注销请求来自WSO2 IS时，比对象Authentication和SAMLCredential是空值，并且出现错误No user is logged in，但是真正的用户仍然在Spring SAML应用程序中登录。

同样的讨论是here，但没有效果：\

2016-12-30 Taras Melon

A

回答

0

我们正在使用travelocity.com和测试SAML2 SSO avis.com的Web应用程序。你可以在这里找到更多的细节[1]。此外，您可以检查本文档[2] 注册身份服务器中的两个服务提供商，并遵循1到8个步骤。

[1] https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0

[2] https://docs.wso2.com/display/IS500/Customizing+Login+Pages

2016-12-30 19:43:42

+0

已配置。 –

1

你必须同时验证应用程序是否在呼唤身份服务器（IS）使用相同的主机名。例如。 https://is.blahblah.com/samlsso。

IS会话基于cookie（'commonAuthId'和'samlssoTokenId'cookie是特定的）。如果应用程序使用两个不同的主机名称调用IS，则在IS端会创建两个不同的会话。要使SSO和SLO发生，两个应用程序必须共享一个IS会话。

2016-12-31 05:41:20 drox

+0

相同的域名：https：// localhost：9444/samlsso –

相关问题

1. Spring saml SSO
2. 共享会话
3. 共享JVM会话
4. Spring会话与spring security saml的集成
5. 会话cookie不被共享
6. BrowserSync共享会话
7. PHP会话共享
8. JaxWSProxyFactoryBean共享HTTP会话
9. Spring Security SAML SSO - 全局注销
10. ASP.net会话默认共享？
11. 共享会话（Express.js，Socket.io，Passport.js）
12. WebBrowser控制会话共享？
13. 会话共享的标签
14. IE8会话共享问题？
15. 会话共享问题
16. 与CakePHP共享Magento会话
17. ASP3和ASP.NET会话共享
18. 共享会话实体
19. 与PHP共享Servlet会话
20. Symfony2和ClankBundle：不能共享会话
21. PHP会话与不同用户共享
22. Umbraco会员与SAML Web SSO的集成
23. Salesforce SSO SAML验证
24. Sails JS和Spring Boot之间的共享会话
25. 在Rails和Spring MVC之间共享会话
26. 建立两个web应用之间的SSO和会话共享在Tomcat 6
27. 应用程序和共享会话之间的共享DLL
28. 在Java中实现SAML SSO
29. 如何实现SAML SSO
30. Alfresco社区SSO与SAML