假设我们有一个用户使用单点登录
访问三种不同的服务。
单击“注销”可以识别并终止与当前 Sp 的 session 。
此处,IdP
负责将用户从其他两项服务中注销。
我的问题是如何获取和终止与其余两个服务的 session ?
最佳答案
Idp 向其他两个 SP 发送一个 LogoutRequest,其中包含要注销的用户的 sessionIndex。然后 SP 负责终止他们一方的 session 。
关于使用 SAML 在单点注销中终止 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14931972/