1
我使用两台服务器(门户和LMS服务器(内容))和SSO进行身份验证。一旦用户通过门户进行身份验证,他将访问LMS服务器而无需身份验证,因为在LMS服务器上创建了同一会话(由于SSO)。如何使用SAML同步会话?
我想同步这两个服务器的会话。例如,如果用户从LMS服务器注销,他应该自动从门户注销。我如何使用SAML同步这两个会话?这可以通过SAML来实现,还是应该通过一些自定义扩展来实现?
A
回答
0
是的,你可以用SAML来做到这一点。您想要使用单一注销配置文件。检查在规范的第4.4节... http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
0
要添加更多的Jeffsix答案;
是的..这可以通过单一注销配置文件完成...我已经做了一些单一注销配置文件的实现,在这里,你想正确使用可以在SAML响应中找到的“SessionIndex”属性。服务提供者会话必须映射到此“SessionIndex”值。一旦注销开始,必须发回“SessionIndex”值。 Here是一些很好的阅读。希望这会帮助你。
相关问题
- 1. 同步servlet会话
- 2. SAML重新验证用户会话
- 3. 如何使用异步JQuery确认对话框作为同步?
- 4. 我如何使用W.I.F/SAML令牌/ FedAuth cookie增加会话超时
- 5. 使用SAML在单次注销中终止会话
- 6. Spring会话与spring security saml的集成
- 7. Spring SAML SSO不共享会话
- 8. 使用memcache进行棘轮会话数据同步
- 9. 处理同步会话更新
- 10. AJAX,PHP会话和同步请求
- 11. 插入后同步休眠的会话
- 12. 跨多个站点同步ASP.NET会话
- 13. 同步访问ASP.NET会话的成员
- 14. 同步会话scopped托管bean
- 15. 通过WCF无会话同步框架
- 16. 如何使用PHPMyAdmin同步?
- 17. 如何同步JS超时和ASP.NET会话超时?
- 18. 如何在codeigniter中同步数据库和会话?
- 19. Wicket:如何同步会话中的请求
- 20. 如何同步ASP.NET和Tomcat之间的会话/安全性?
- 21. 如何使用会话
- 22. 如何使异步调用同步
- 23. PHP如何存储Facebook会话以供进一步使用
- 24. 如何在会话中使用不同的方法传递会话值?
- 25. 如何同步Red5 NetConnection电话
- 26. 无法使数据库状态与会话同步
- 27. 使用不同会话会话的数据的HashMap缓存
- 28. 如何使用Open SAML签署SAML响应
- 29. 如何使用无Cookie会话检测会话超时
- 30. 如何使用会话ID获取会话变量
单一的注销配置文件确实是为此设计的,但许多SAML服务提供商很难将SAML会话标识映射到HTTP会话,尤其是在集群环境中运行时。所以值得检查你的SP是否可以处理这个问题 – 2012-04-19 19:13:51