我们创建了一个应用程序(SP),它可以选择使用第三方应用程序(任何IdP)通过SSO(单一登录)登录。我们对SSO(单一登录)使用了SAML 2.0投诉。
问题:
- 在我的应用程序中使用哪一个是好的(SP启动的SLO或IDP启动的SLO)
-
有多少应用程序使用SP启动的slo和IDP启动的slo?(与第三方应用程序集成的每个应用程序的1或2个应用程序(SP)名称)
-
创建和保持SLO对IDP来说是可选的,怎么样?
有人能帮我吗
不需要提供SLO。许多大型服务提供商没有(例如,谷歌应用程序和Salesforce)。
如果您要提供,我认为您应该同时支持两者,但不需要SP提供(使其成为SP中的一个选项)。据我所知,所有企业实现(PingFederate、OAM、Siteminder等)都支持SP和IdP双方,但不需要两者。