Shibboleth 認証メカニズムを使用する Java EE Web アプリケーション (速度を使用して開発) をカスタマイズしようとしています。ただし、セッションを使用せずに SSO 認証を提供するように求められました。ユーザーは 1 つのポータルにサインインし、認証を受けます。同じポータルで、別のポータルへのリンクをクリックします。URL経由で認証を直接確認できるようにカスタマイズすることになっています。2 番目のポータルには、ユーザー名とそれぞれの役割を含む独自のデータベースがあります。私がよくわからない2つのことは次のとおりです。
ユーザーが最初のポータルからサインアウトした場合、2 番目のポータルはどのように認識しますか?
ユーザーが最初のポータルへの以前のアクセスから URL をコピーした場合、2 番目のポータルはどのように認識しますか?
これらの問題を回避する方法はありますか?