我目前正在将SAML集成到我们的Web应用程序中。如何设置我的应用程序来监听IdP发送的注销请求(当用户从另一个SP全局注销时)?
我已经阅读了reference,但它没有谈论这种情况。它只讨论由SP发起的全球。
答案 0 :(得分:2)
Spring SAML符合SAML 2.0 Single Logout配置文件,文档说Single Logout can be initialized from any of the participaing SPs or from the IDP.
您无需额外执行任何操作,只需配置IDP即可将LogoutRequest发送到Spring SAML的/saml/SingleLogout端点。端点在默认生成的元数据中定义。
请注意,Single Logout仅支持HTTP-POST和HTTP-Redirect绑定。
您可以通过更改LogoutHandler中的SAMLLogoutProcessingFilter来自定义全局退出行为。