2

JavaWebアプリケーションにWSO2シングルログアウト機能を実装しようとしています。
そして、私はこのことを理解できません:

2つの発行者にSAMLシングルログアウトオプションを設定しました。

次に、最初のサービスプロバイダー(SP)のログアウトを呼び出します。IdPはそれをSAML応答を使用してログアウトURLにリダイレクトし、SPはこの要求を取得して、httpセッションを無効にします。

2番目のSPもSAML応答を使用してIdPから要求を受け取りますが、この要求のhttpセッションはIdPとSPの間のセッションであり、WebブラウザーとSPの間のセッションを無効にする必要があります。このセッションを取得するにはどうすればよいですか?

4

1 に答える 1

3

あなたがする必要があるのは、どのhttpセッションがどのsessionSAMLIndexに関連付けられているかを手動で追跡することです(これはログイン時のアサーションで取得されます)。多分Map<String, HttpSession>

LogoutRequestには、セッションインデックスが含まれています。LogoutRequestを取得すると、httpセッションを見つけて無効にします。

于 2013-02-08T13:02:59.757 に答える