我们的javaspring应用程序(sp(允许客户端进行SSO集成。我们计划引入SLO(单一注销(作为安全审计要求的一部分。
我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他打开的应用程序都会被注销?
我们不想让客户的其他应用程序因我们的应用程序而被注销。
请告知。如果SAML SLO请求只会影响请求注销的服务提供商或SSO登录的所有服务提供商?
通常,单个注销(SLO(将从一个SP级联到IdP,再级联到其他SP的所有相关子会话。根据你使用的IdP,你可能能够控制它/更细粒度,但你必须小心,不要让自己受到任何攻击(孤立会话(。
根据SAML规范,IdP必须通知所有其他会话参与者。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium