SLO与SAML 2.0(SP发起的SLO或IDP发起的SLO),哪一个在服务提供商

时间:2016-07-28 10:03:59

标签: authentication oauth-2.0 single-sign-on saml saml-2.0

我们创建了一个应用程序(SP),它可以选择使用第三方应用程序(任何IdP)通过 SSO (单一登录)登录。我们使用 SAML 2.0 投诉进行SSO(单点登录)。

问题:

  1. 在我的申请中哪一个好(SP发起的SLO或IDP发起的SLO)?
  2. 使用SP发起的slo和IDP启动了多少个应用程序? (每个与第三方应用程序集成的1或2个应用程序(SP)名称)

  3. 如何创建两者并保持SLO对IDP是可选的?

  4. 任何人都可以帮助我

1 个答案:

答案 0 :(得分:0)

无需提供SLO。许多大型服务提供商都没有(例如Google Apps和Salesforce)。

如果您要提供它,我的意见您应该同时支持它们,但不要求它支持SP(在SP中选择它)。我所知道的所有企业实施(PingFederate,OAM,Siteminder等)都支持SP和IdP两者,但也不需要。