Picketlink を使用して IDP 上の JBoss で SSO を使用していますが、エンタープライズ Java セキュリティの経験があまりありません。イベントまたはタイムアウトでユーザーのグローバル ログアウトを強制する必要があります。たとえば、ユーザーがフォームを開始しましたが、5 分以内にそれを感じませんでした。コードからグローバル ログアウトを強制したいと考えています。
通常、グローバル ログアウトを実行するのは非常に簡単です。ログアウト リンクの URL に「GLO=true」を追加するだけで、SSO バルブによってキャッチされます。しかし、ユーザーがブラウザに接続していないときにコードから呼び出すにはどうすればよいですか?
Picketlink コード内を表示しようとしましたが、SAML2Request 内に createLogoutRequest メソッドがありますが、それをどうするか、どのように送信するか、どこに送信するかはまだわかりません。ご意見をお聞かせください。