1

SAML を介して OpenAM ベースの IDP を介してアプリケーションを認証しました。SAML を介してアプリケーションからログアウトしたいと考えています。だから私の質問は:

  1. 「spSingleLogoutInit.jsp」実装を選択しましたが、これは正しい方法ですか?

  2. RelayState が「はい」の場合は、アプリケーションのログイン ページ、つまり「http://www.myexample.com/login.do 」を指定しました。

3. sessionIndex で、現在のセッション ID、つまり「request.getSession().getId()」を指定する必要がありますか、または Cookie から JSESSIONID を渡す必要があります。

  1. NameId は次のように定義されます。

    文字列 nameID ="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"

それが正しいか?

5.バインディング プロトコルはデフォルト、つまりリダイレクトです。

呼んでいます:

    SPSingleLogout.initiateLogoutRequest(request, response, binding,
                paramsMap);

エラーは発生しませんが、セッションはアクティブなままです

私の宣言は正しいですか、助けが必要です。

4

1 に答える 1

0

最初に SAML techoverview を読むと、すべての関係者がどのように相互作用するかがわかります ...

Spring Security SAML 拡張機能を使用することもできます...「ローカル」または「グローバル」ログアウト OOTB を取得します... IdP 開始シングル ログアウトの回避策を参照してください

于 2014-02-10T17:22:10.847 に答える