我是SAML的新手,并且已经经历了一次规范。 我的问题是:如果我通过两台计算机或同一台计算机上的两个不同浏览器(例如Firefox和Chrome)登录,SAML是否在IdP(身份提供程序)上创建两个会话?
如果其中一个SP(服务提供商)中的一个应用程序发起了SLO操作,它是否仅注销从同一会话到其他SP的那些连接?
我的理解是,IdP创建了两个会话,因此,如果SP启动注销,则只有与同一浏览器(例如Firefox)关联的那些连接被注销,其他浏览器会话(例如Chrome)的其他连接被注销。或从其他计算机启动。
答案 0 :(得分:0)
是的,您对它在现实世界中的工作方式的解释是正确的。
尽管Idp将实现某种跨客户端会话机制是可能的。我认为规范可以这样做。从技术上讲,这将是一个挑战,因为它将需要反向通道注销消息(SOAP绑定)。