我想在Web应用程序中将SAML P实现为SAML服务提供程序。我想知道我的应用程序如何知道用户X已从IdP注销?
我已经读过,当用户直接从IdP退出或从任何其他SP退出时,IdP可能会进行广播,但使用的IdP我没有进行任何广播。
我应该重定向到Application_AuthenticateRequest事件处理程序中的IdP吗?
答案 0 :(得分:1)
您听说过:身份提供商必须向会话中的所有ServiceProviders发送LogoutRequest(在SP已向IdP注册的注销URL上) - 请参阅http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.pdf的第37页。 在SAML中,SP没有其他标准方法可以确定地知道用户注销。
您是否使用IdP注册了退出网址?