我们正在尝试使用 WebSphere 应用程序中的ADFS(我们的 IDP)实现SP 发起的SAML SSO。我们使用充当服务提供商/信赖方的 Liberty 服务器。使用 Liberty 作为桥梁,我们能够对部署在经典 WebSphere 中的所有应用程序进行登录。但是我们被困在注销过程中。
截至目前,WebSphere 不提供任何 SAML 注销功能。我们尝试使用session.invalidate()方法,也尝试删除所有cookie和request.logout()方法。尽管request.logout()删除了身份验证对象,但我们仍然可以在同一浏览器会话中访问该应用程序,而无需输入凭据。
我们尝试使用此处提到的ADFS WS-Federation Sign-Out网址:
https://{DNS_name_of_RP_STS}/adfs/ls/?wa=wsignout1.0
但是,由于 Liberty 无法处理注销请求和响应,因此 WebSphere 应用程序不会发生注销。
我们是否遵循正确的方法?是否有其他解决方法可以实现注销?有没有办法以编程方式将 SAML 注销请求从 WebSphere 发送到 ADFS?
最后,我们能够在 IBM 在 Websphere Liberty 中添加注销功能后实现注销,如此处所述。Liberty 用作 SAML 登录和注销的 SP/桥,应用程序部署在 Websphere Application Server 中。