我正试图在我的java Web应用程序中实现WSO2 Single Logout功能
我无法理解这件事:
我为2个发卡行设置了SAML单一注销选项
然后,我为第一个服务提供商(SP)调用logout,IdP用SAML响应将其重定向到某个注销url,SP收到此请求并使http会话无效
第二个SP也通过SAML响应从IdP获得请求,但此请求中的http会话是IdP和SP之间的会话,我需要使web浏览器和SP之间会话无效。我如何获得此会话?
您需要做的是手动跟踪哪个http会话与哪个会话SAMLIndex相关联(您可以在登录时的断言中得到这一点)。也许Map<String, HttpSession>
LogoutRequest包含会话索引。当您获得LogoutRequest时,您会找到http会话并使其无效。