SAML2 Single Logout,在哪里发布回复?
我对SAML2单点注销中的请求/响应的位置感到有点困惑。
对于单点登录,IDP上有一个端点用于接收请求,端点在SP上用于接收响应。所以每个终点只有一个目的。
但是,单次注销可以是SP和IDP触发,但我总是看到只有1个端点用IDP和SP定义。这是否意味着请求和响应都必须转到同一个端点?因此,要知道它是请求还是响应,IDP或SP需要查看它收到的XML?
1 个答案:
答案 0 :(得分:2)
SAML 2.0标准doc reference中有一个所谓的Single Logout profile。
在第32页的4.4 Single Logout Profile中,详细说明了流程如下:
-
会话参与者向身份提供商发布的
-
<LogoutRequest> - 身份提供商确定会话参与者
-
<LogoutRequest>由身份提供商发布给会话参与者/权限 - 会话参与者/授权机构
<LogoutResponse>向身份提供商 发布
- 身份提供商向会话参与者发送
<LogoutResponse>
SLO的基本流程如下所示:
正如PingFederate SLO implementation和PortalGuard article中的详细信息,您可以看到SP发起的SLO与IdP发起的SLO之间的区别仅在于发出<LogoutRequest>并且在收到{{ 1}},谁负责向最终用户显示退出页面。
希望这能解决您的疑虑。
相关问题
- 构造签名的SAML2 LogOut请求
- Django缓存登录/注销响应
- 我是否应该要求IdP签署SAML2 SSO回复?
- ADFS 2是否需要签名的Saml2注销请求?
- 将我重定向到Shibboleth.sso / SAML2 / POST
- saml2如何在wso2中请求url
- SAML2 Single Logout,在哪里发布回复?
- Saml2 Single Logout (SingleLogoutServiceResponseUrl) with Sustainsys and Identity Server 4
- 在/ Saml2 / Acs点接收SAML注销响应
- 配置SAML单一注销(Okta / NodeJS / saml2-js)。注销响应端点应该做什么?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?