2
让我们假设我们有一个用户正在使用Single sign-on访问三种不同的服务。 在点击注销时,可以识别和终止当前Sp的会话。使用SAML在单次注销中终止会话
在此,IdP有责任将用户从其他两项服务中注销。 我的问题是如何获得和终止其余两项服务的会话?
A
回答
7
Idp向其他两个SP发送LogoutRequest和要注销的用户的sessionIndex。 SP然后负责终止会议。
2
在SSO期间,IDP将SAML断言发送到包含AuthnStatement的SP。此AuthnStatement的属性之一是SessionIndex,它用IDP标识用户的会话。
在SLO期间,SP发送包含SessionIndex的SAML注销请求,该请求标识IDP必须终止的用户会话(IDP)。然后,IDP检索参与当前用户会话的SP列表。 IDP向这些SP中的每一个发送SAML注销请求。
为了做到这一点,IDP需要跟踪参与当前用户会话的SP(即在当前用户会话期间接收到由IDP发出的SAML声明的SP)。
+0
正确,但用户有多个活动sessions.and注销应该终止所有sessions.stefans答案的窍门,但我想知道是否有更好的方式可能 – Shurmajee 2013-03-10 15:29:48
相关问题
- 1. 如何在编程中终止liferay中的会话/注销其他用户
- 2. 注销和会话在Android应用程序的终止虚假不使用注销按钮
- 3. 如何在用户关闭浏览器而不注销时终止会话
- 4. Facebook注销会话
- 5. 注销citrix会话
- 6. 会话注销在asp.net
- 7. Spring Saml单一注销(Gloabal)与okta不发送saml注销请求
- 8. 流失注销旧会话注销
- 9. 在会话到期时注销用户
- 10. 会话在jsf中注销问题
- 11. 在会话中注销PHP的问题
- 12. 使用.NET MVC3从另一个会话中终止会话
- 13. GKSession - 终止会话
- 14. 弹簧 - 防止销毁自动注销会话
- 15. 单次注销和单次注销之间的区别
- 16. 安全注销PHP会话
- 17. 注销特定会话ID
- 18. 解决JSP会话注销
- 19. 注销时保存会话
- 20. 使用Apache和Django终止会话
- 21. 会话销毁/注销奇数问题
- 22. Rack :: Auth :: Basic销毁会话(注销)
- 23. Facebook的连接 - 注销+销毁会话
- 24. 销毁会话,同时注销
- 25. 如何在用户注销时停止cl.exe终止?
- 26. 在Django中使用会话自动注销(外部视图)
- 27. 防止用户输入一次注销
- 28. ASP.NET:如何在用户单击注销时结束会话?
- 29. 如何在iTerm2中终止旧会话
- 30. 用户注销后,会话超时再次登录asp
但是,此会话索引必须在SSO时给予IdP,并且将为每个(SP +用户)组合保留一个数据库。有没有更具扩展性的方法? – Shurmajee 2013-02-18 08:44:22
会议索引在登录时从IDP提供给SP。在SLO中,SP发送用户的会话索引。据我所知,SP需要跟踪每个用户的(SAML会话索引,Java会话)。而且IDP需要跟踪每个SP的uid和会话索引。据我所知,没有其他办法。 – 2013-02-18 09:06:59
@Shurmajee - 出于好奇,你怎么没有接受这个答案?我与SAML作战,这个答案证明是有用的,因为它帮助我轻松实现SLO。 – Mjh 2016-03-02 14:48:30