5

Spring Security SAML を使用して SSO を実装しました。これが現在私のために働いているものです:

SP でリソースにアクセスしようとすると、まだログインしていない場合、IdP (私の場合は idp.ssocircle.com) にリダイレクトされます。IDP での認証が成功すると、SP にリダイレクトされ、着信 SAML 応答を承認し、それぞれのユーザーのセッションを作成します。ここまで全部かっこいい!しかし、IDP からログアウトすると (外部で idp.ssocircle.com からログアウトをクリックして)、SP にアクセスできないはずです。今私が考えているのは、SPでリクエストを処理する前にIDPで有効なセッションをチェックする新しいフィルターを書くことです。私はたくさん検索しましたが、私の問題に対する解決策を見つけることができませんでした。

このフィルターを実装する方法について入力してください。または、これを行う他の方法はありますか? 任意の提案をいただければ幸いです。

4

1 に答える 1

4

IDP はシングル ログアウトをサポートし、正しく初期化しますか? この問題に関連している可能性がある場合は、最新の Spring SAML バージョンに更新するか、ログアウト ハンドラーのプロパティ invalidateHttpSession を true に変更してください。

<bean id="logoutSessionHandler"
  class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler">
  <property name="invalidateHttpSession" value="true"/>
</bean>
于 2014-04-14T19:22:49.077 に答える