我正在使用spring saml示例应用程序(由@vladimir schafer)用IDP测试我的单点登录。我正在使用IDP发起的单点登录。当我第一次启动登录过程时,我能够获得IDP登录页面并成功登录到应用程序。但是,当我本地注销并再次登录时,它不会提示我IDP登录表单。它直接登录我。
我在这里遗漏了什么吗?或者这是saml应用程序应该如何工作?
我想要本地注销,当用户再次登录时,它应该提示IDP登录。
我已经编辑了securityContext.xml以包含<security:logout logout-url="/j_logout" logout-success-url="/logout.jsp"/>
,但没有运气。
我的表单操作是/saml/logout?local=true
我怎样才能做到这一点?
答案 0 :(得分:1)
我在这里遗漏了什么吗?或者这是saml应用程序的方式 应该工作吗?
是的,这就是SAML应该如何工作的。
我想本地注销,当用户再次登录时,它应该提示 IDP登录。
不,你不能这样做。如果您希望IDP提示登录页面,请使用全局注销。有关更多详细信息,本地注销仅使应用程序会话无效,而不是IDP会话或其他应用程序会话。因此,何时重定向到IDP登录页面,它已经有关于你是谁的会话信息,所以你不需要再次登录。
希望它有所帮助,