我是SAML的新手,我已经经历了一次规格。我的问题是:如果我通过两台机器或两个不同的浏览器(例如Firefox和Chrome)登录,SAML是否在IDP(身份提供商)中创建两个会话?
如果一个SPS(服务提供商)的一个应用程序之一启动了SLO操作,是否仅将这些连接列入同一会话与其他SPS的连接?
我的理解是,IDP会创建两个会话,以便如果SP启动注销,则只有与同一浏览器相关的那些连接(例如Firefox)被记录下来,而其他浏览器会话的其他连接(例如Chrome)(例如Chrome)或从其他机器发起的不影响。
是的,您的解释是正确的,它在现实世界中的工作方式是正确的。
尽管IDP会实现某种跨偏见的会话机制,但有可能。我认为这是规格可以做到这一点的。从技术上讲,这将是具有挑战性的,因为它需要后通道注销消息(肥皂绑定)。