我有关于 SAML 2.0 和 SLO 的问题。
在 SLO 期间,作为 Idp,我们启动注销并向 SP 发送注销请求,SP 发回注销响应。我们在 IDP 端部分注销,并且用户在 IDP 端注销,但是如果我返回 SP 站点,我仍然处于登录状态。
这是 IdP 端还是 SP 端的问题?我的意思是 SP 应该终止 session 并向 IDP 发送注销响应,还是 IdP 的工作是终止双方的 session ?
谢谢
最佳答案
SP session 由 SP 负责。他们应该在将 LogoutResponse 返回到 IdP 之前终止 session 。
关于single-sign-on - SAML 2.0,单点注销问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36241636/