我正在尝试在我的java webapp中实现WSO2 Single Logout功能 我无法理解这件事:
我为2个发行人设置了SAML Single Logout选项。
然后我为第一个服务提供商(SP)调用logout,IdP将其重定向到某个具有SAML响应的注销URL,SP获取此请求并使http会话无效。
第二个SP也通过SAML响应从IdP获取请求,但此请求中的http会话是IdP和SP之间的会话,我需要使Web浏览器和SP之间的会话无效。我怎样才能参加这个课程?
答案 0 :(得分:3)
您需要做的是手动跟踪哪个http会话与什么sessionSAMLIndex相关联(您在登录时的断言中得到此信息)。也许是Map<String, HttpSession>
LogoutRequest包含会话索引。当您获得LogoutRequest时,您会找到http会话并使其无效。