我有两个同时登录WSO2的服务提供商。由于我不解释的原因,其中一个SP 目前无法实施单点注销。
因此,如果SP-1注销,WSO2会按预期使SessionIndex无效。
然后,当SP-2尝试注销时( 使用相同的SessionIndex ),WSO2会提供错误页面。
通过在浏览器的调试器中跟踪请求/响应,我可以看到WSO2创建了SAML错误响应。但是,它不是将响应发送回服务提供者(可以使用它),而是提供错误页面并将响应附加到它。
我希望我的服务提供商能够收到此响应,以便我可以执行清理操作,并且还可以对错误的记录/显示进行更细粒度的控制。有没有办法实现这个目标?
答案 0 :(得分:0)
假设您有两个SP(SP1,SP2),并且您已为两个SP启用了SLO。 然后,如果从SP1注销,它将向SP2发送SLO请求,向SP1发送SLO响应并使IDP会话无效。 因此,在您的实现中,如果SP2获得SLO请求,它应该使其会话无效。然后它工作正常。 但是你做的是在SP1发起SLO之后。再次SP2尝试启动SLO。 因此我可以更好地处理它。