我们目前正在为基于CakePHP的现有应用程序创建基于SimpleSAMLPHP的SSO / SLO实施,以连接身份提供商提供的身份并对身份提供商帐户进行身份验证。应用程序中的现有用户仍将使用其本地凭据进行身份验证,并且应用程序将保留其会话管理以进行身份验证。
因此,如果用户使用相同的身份提供程序从另一个应用程序注销,我需要实现特定于应用程序的SLO Soap服务,该服务将用户从应用程序中注销。
我的问题:是否可以将生成的元数据中的SingleLogoutService更改为指向特定于应用程序的soap服务,该服务又将用户从服务提供者和应用程序中注销。
答案 0 :(得分:0)
我们最终决定针对这个问题使用不同的解决方案。当用户从身份提供程序注销时,SimpleSAMLPHP自动提供的SingleLogoutService负责删除SingleSignOn会话。然后,当用户尝试访问受保护资源时,应用程序会检查SimpleSAMLPHP的会话,如果用户不再使用身份提供程序进行身份验证,则会将用户注销。