Я новичок в saml. Я использовал onelogin и keycloack с демо-версией фляги, и теперь я пытаюсь написать демо-версию торнадо. Мой вопрос: с демонстрацией фляги, с 2 SP (я пробовал демонстрацию фляги на 2 разных портах), когда пользователь выходит из системы на одном SP, я заметил, что пользователь выходит из системы также на другом SP (в той же области). Это поведение SAML по умолчанию? (потому что я предпочитаю иметь отдельный выход для каждого приложения).
Подробная информация о выходе из системы saml onelogin
Ответы (1)
Здесь есть пара сессий. Сеансы с каждым ИП. Сессия с Onelogin. Onelogin (и SAML) поддерживает SLO (Single Logout), но вы должны специально настроить и поддерживать его в каждом приложении. Если вы явно не поддерживали SLO, я бы предложил, чтобы ваш локальный выход из системы применялся к обоим SP путем уничтожения файла cookie, который обрабатывает ваши сеансы на клиенте.
person
niall_atlasidentity
schedule
23.04.2019
