标签: saml saml-2.0 opensaml
我试图通过SSO使用SAML,我的问题是当会话在IDP中变得无效时,IDP如何将此通知给SP,如果我有多个SP副本坐在负载平衡器后面的地理位置分布区域,如何邮件到达特定SP,因为所有人的DNS名称都相同。
答案 0 :(得分:1)
取决于具体的IdP实施。一些IdP正在使用反向通道。发送SOAP消息以通知合作伙伴信任中的所有SP。每个实例的OpenAM都在使用这种机制。向所有SP执行SLO请求。