我有一个使用 Keycloak 的 SP 和一个 IDP。 我使用的是SAML协议(protocol),当SP发起请求时,我可以成功登录和注销。
但是当我在 Keycloak 中以管理员身份连接时,我从 session 中注销用户,不会向 SP 发送任何请求。 IDP 端确实终止了 session ,但 SP 端并未终止 session 。 因此 SP 上的用户仍然可以使用该应用程序。
我在客户端配置中看不到任何选项。
是否有人在 SAML 中使用 keycloak 使 IDP 发起注销?
你能给我一些指示吗?
感谢您的宝贵时间。
最佳答案
经过一些其他研究,这不是 Keycloak 的功能。
https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html
引用文档
Only certain clients are notified of this logout event, specifically clients that are using the Keycloak OIDC client adapter. Other client types (i.e. SAML) will not receive a backchannel logout request.
关于saml - Keycloak IDP 发起注销 SAML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51811945/