我使用两台服务器(门户网站和LMS服务器(内容))和SSO进行身份验证。一旦用户通过门户进行身份验证,他将无需身份验证即可访问LMS服务器,因为在LMS服务器上创建了相同的会话(由于SSO)。
我想同步这两个服务器的会话。例如,如果用户从LMS服务器注销,则应自动从门户注销。如何使用SAML同步这两个会话?这可以通过SAML实现,还是应该通过一些自定义扩展来实现?
答案 0 :(得分:0)
是的,您可以使用SAML执行此操作。您想使用单一注销配置文件。查看规范中的第4.4节http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
答案 1 :(得分:0)
在Jeffsix答案中添加更多内容;
是..这可以通过单一注销配置文件来完成...我已经使用单一注销配置文件完成了一些实现。在这里,您希望正确使用可在SAML响应中找到的“SessionIndex”属性。服务提供者会话必须使用此“SessionIndex”值进行映射。启动注销后,必须发送“SessionIndex”值。 Here对此有一些很好的解读。希望这会对你有所帮助。