我正在使用基于SAML的SSO进行我的应用程序,其中openAM扮演IDP角色。我已经测试了基于SP的SSO,SLO和基于IDP的SSO,所有这些都可以正常工作,但是基于IDP的SLO不起作用,当用户从IDP登录时,我在SP中收到通知,但此请求不包含任何用户信息或浏览器cookie,所以想知道两件事:
- 这些通知是否回到了?
- 如果没有,我该如何在此类通知到达时如何进行SP侧sess和无效?
另外,如果它们在Java中可用的一些样本实现?
请求流取决于所使用/配置的配置文件...请参见SAML配置文件规格4.4。
取决于SP如何处理SLO,例如基于春季安全的SAML SP有一个错误,其中本地会话未正确清理(如果您使用此信息,请参见Spring Jira上的我的解决方法)。