用户从 simpleSAMLphp 注销的正确方法是什么?

【问题标题】:What is the proper way for a user to log out from simpleSAMLphp?用户从 simpleSAMLphp 注销的正确方法是什么?
【发布时间】:2013-12-11 08:27:28
【问题描述】:

我们使用 SimpleSAMLphp 作为 IdP 端的 SAML 实现。有一个 SP 配置为通过 IdP 对用户进行身份验证。我的问题是关于注销过程。当用户从 SP 注销时,与 IdP 的会话仍然存在。如果我再次尝试登录 SP,它会使用当前会话到 IdP 并且不会请求凭据。如何从 IdP 中注销用户?我知道我可以配置SingleLogoutService,但是SP不支持。 simpleSAMLphp 是否提供用户友好的注销页面?最佳实践是什么?

【问题讨论】:

    标签: authentication single-sign-on saml saml-2.0 simplesamlphp


    【解决方案1】:

    如果 SP 不支持 SLO,那么您就是 SOL。对不起。忍不住了。

    说真的,不过……支持 SLO 的 SP 并不多。这是有原因的 - 只需要一个 SP 不支持它,或者无法处理 SLO 请求,它就会“破坏链条”。

    如果 SP 支持在注销后将用户重定向到页面,您可以将其配置为重定向到 IdP 的身份验证方法的注销页面以使该令牌无效...但就在 IdP 本身破坏实际会话而言,处理这个问题的最佳方法是让它成为一个短暂的会话(强制重新验证身份验证服务的会话)。

    最终,请确保您要支持注销请求(超出浏览器会话)。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式