我正在将Single Sign On集成到一组Web应用程序中。
应用程序正在使用“前通道”单点注销,这是通过从SP到Idp重定向到所有SP的重定向集执行的。 “前通道”单次注销有一个局限性:如果某个SP未能成功注销,则整个“单次注销”过程都将视为失败,而其他SP将被登录。
假设SP的1存在会话超时情况。在这种情况下,当重定向链用于注销时,SP没有有关要注销的数据的信息,因此整个过程将失败。原因是单次注销成功所需的信息存储在会话本身中。
在服务提供商之一中会话超时的情况下,使Single Logout工作的正确方法是什么?
有关所用工具的一些技术细节: