OpenAM が IDP の役割を果たしているアプリケーションに SAML ベースの SSO を使用しています。SP ベースの SSO、SLO、および IDP ベースの SSO をテストしました。すべて正常に動作していますが、IDP ベースの SLO は動作していません。ユーザーが IDP からログアウトすると、SP で通知を受け取りますが、この要求には含まれていません。ユーザー情報やブラウザの Cookie など、
- これらの通知はバックチャネリングされていますか?
- そうでない場合、SP側のセッションをフェッチして、そのような通知が来たときに無効にするにはどうすればよいですか?
また、Javaで利用可能ないくつかのサンプル実装はありますか?