我正在使用Picketlink在两个应用程序之间实现SSO(一个是IDP,另一个是服务提供商)。我正在处理有关退出两天的问题。应用程序在Jboss 7.1.1上运行。 因此,方案如下:
我登录我的IDP,显示IDP app的索引页面。好的,正如所料。
我尝试访问服务提供商应用程序中的某个页面。好的,登录 页面没有出现(因为我登录到IDP),并请求 页面显示。正如所料。
现在我点击了我的IDP应用中的退出按钮,会话无效而我 我是从IDP退出的。正如所料。
Picketlink文档非常模糊,我无法找到是否需要这种行为。有谁知道这是Picketlink默认行为还是我有配置问题。
谢谢!
答案 0 :(得分:0)
它不是预期的行为,可能你错过了一些配置细节。
显示配置文件。 我想你会在https://community.jboss.org上得到更快的回复。
查看picketlink快速入门:https://github.com/jboss-developer/jboss-picketlink-quickstarts
答案 1 :(得分:0)
在SSO中,将有两个会话创建一个会话,该会话在您的IDP中创建,另一个在您的SP中创建。如果您从IDP注销该会话将无效但您的SP中的会话仍然存在。所以你仍然是可以使用您的SP中的服务,除非您要求您的IDP检查会话。当您刷新页面时,您将被重定向到您的登录页面。如果您没有刷新页面并且仍在使用SP,那么您将赢得'被重定向。
确保在您退出时给予GLO = true并检查您正在使用的picketlink版本。如果您要与一个服务提供商合作,那么不会有任何问题,但如果您要使用多个服务提供商然后您需要使用版本2.6.0.CR1及更高版本。请参阅https://docs.jboss.org/author/display/PLINK/Unsolicited+Responses以获取更多详细信息。
我建议您下载SAML chrome扩展程序,这对于检查SAML请求和响应非常有用。
答案 2 :(得分:0)
尝试使用URL中的GLO = true参数进行注销 这个文档可能有帮助。 https://docs.jboss.org/author/display/PLINK/Single+Logout