我使用Keycloak有一个SP和一个IDP。 我正在使用SAML协议,当SP启动请求时,我可以成功登录和注销。
但是当我在Keycloak中以管理员身份连接时,我从其会话中注销用户,因此没有请求发送到SP。 会话确实在IDP端终止,但不在SP端终止。 因此,SP上的用户仍然可以使用该应用程序。
我在客户端配置中看不到任何选项。
有人在SAML中使IDP启动的注销与keycloak一起使用吗?
你能给我一些指示吗?
谢谢您的时间。
答案 0 :(得分:0)
经过一些其他研究,这不是Keycloak的功能。
https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html
引用文档
仅某些客户端会收到此注销事件的通知,特别是正在使用Keycloak OIDC客户端适配器的客户端。其他客户端类型(例如SAML)将不会收到反向渠道注销请求。
答案 1 :(得分:0)
我使用keycloak saml代理存在相同的问题。原来,在keycloak客户端配置中启用反向通道注销(禁用前端通道注销)解决了我的问题。
我正在使用4.8.0.Final