我已经通过SAML通过基于OpenAM的IDP验证了我的应用程序。现在我想通过SAML注销我的应用程序。所以我的问题是:
我选择了“spSingleLogoutInit.jsp”实现,这是正确的做法吗?
如果它的状态是RelayState,我已经给出了我的应用程序的登录页面,即“http://www.myexample.com/login.do。
3.在sessionIndex中,我需要提供当前的会话ID,即“request.getSession()。getId()”,或者我需要从cookie中传递JSESSIONID。
NameId定义为:
String nameID =“urn:oasis:names:tc:SAML:2.0:nameid-format:transient”
是正确的吗?
5.binding protocol是默认的,即重定向。
我在打电话:
SPSingleLogout.initiateLogoutRequest(request, response, binding,
paramsMap);
我没有收到任何错误,但我的会话仍然有效
我的声明是否正确,需要帮助。
答案 0 :(得分:0)
您可以先阅读SAML techoverview,这样您就可以了解所有各方的互动方式......
您也可以使用Spring Security SAML扩展...您可以获得“本地”或“全局”注销OOTB ...请参阅我的解决方案,了解IdP启动的单点注销