Spring SAML uygulamasını kullanıyorum. SSO circle metadata xml, yerel oturum kapatma ve global oturum kapatmada yardımcı olan çıkış noktası noktasını kullanıyordu. Ancak, etkileşim kurduğum ve meta veri xml'lerinde çıkış noktası olmayan başka IDP'ler var.bahar saml: LOGOUT nasıl işlenir? IDP meta veri xml dosyasında çıkış noktası olması zorunlu mudur?
Bu senaryolarda LOGOUT nasıl kullanılmalıdır?
İsteğin çerezlerini bu sorunun tek çözümüyle siliyor mu veya bu senaryo için bir çözüm var mı?
Bu konuda yardımlarınız için teşekkür ederiz.
@vschafer Ya bu nokta açık. Ama benim senaryoda, keşif sayfam yok ve ben doğrudan SSO giriş sayfasını kullanıcıya gösteriyorum. Kullanıcı kimlik bilgilerini sağladıktan sonra, IDP bir başarı yanıtı ile doğrulayacak ve uygulama, kullanıcıya sisteme izin verecektir. IDP için çıkış noktası olmadığım için yerel oturum kapatma kullanıyorum. Kullanıcı çıkış düğmesine tıkladığında, kullanıcıyı tekrar ana sayfaya yönlendiriyorum. Ancak ana sayfada giriş sayfasına bir çağrı var. Bu nedenle, kullanıcı tekrar IDP ile doğrulanıyor ve her zaman giriş yapılıyor. Bu sorun için herhangi bir geçici çözüm var mı? –
Güvenli olmayan bir çıkış sayfası oluşturun ( ) ve oturum açtıktan sonra oturum açma yerine kullanıcı (successLogoutHandler içinde) gönderin. Veya ana sayfayı, IDP kimlik doğrulamasını otomatik olarak çağırmayacak şekilde değiştirir, ancak kullanıcının önce bir "giriş" düğmesine basmasını sağlar. –
@vschafer Öneriniz için çok teşekkürler. Çok Takdir Edildi –