我在我的应用程序中使用基于SAML的SSO,其中IDA角色由OpenAM播放。我已经测试了基于SP的SSO,SLO和基于IDP的SSO,一切正常,但是基于IDP的SLO无法正常工作,当用户退出IDP时,我在我的SP中收到通知,但此请求不包含任何用户信息或浏览器cookie,所以想知道两件事:
如果他们的一些示例实现在Java中可用吗?
答案 0 :(得分:0)
请求流取决于正在使用/配置的配置文件...请参阅SAML配置文件规范第4.4节。
由SP决定如何处理SLO,例如基于Spring Security的SAML SP有一个错误,本地会话没有正确清理(如果你使用它,请参阅我在Spring JIRA上的解决方法)。