saml - Keycloak IDP 发起注销 SAML

标签 saml saml-2.0 keycloak

我有一个使用 Keycloak 的 SP 和一个 IDP。 我使用的是SAML协议(protocol),当SP发起请求时,我可以成功登录和注销。

但是当我在 Keycloak 中以管理员身份连接时,我从 session 中注销用户,不会向 SP 发送任何请求。 IDP 端确实终止了 session ,但 SP 端并未终止 session 。 因此 SP 上的用户仍然可以使用该应用程序。

我在客户端配置中看不到任何选项。

是否有人在 SAML 中使用 keycloak 使 IDP 发起注销?
你能给我一些指示吗?

感谢您的宝贵时间。

最佳答案

经过一些其他研究,这不是 Keycloak 的功能。

https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html

引用文档

Only certain clients are notified of this logout event, specifically clients that are using the Keycloak OIDC client adapter. Other client types (i.e. SAML) will not receive a backchannel logout request.

关于saml - Keycloak IDP 发起注销 SAML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51811945/

上一篇:java - 如何在speech_event_type : END_OF_SINGLE_UTTERANCE Google Speech cloud Java之后连续发送请求

下一篇:twitter-bootstrap - dc js 使用 bootstrap 选择菜单和样式

相关文章:

ruby-on-rails - devise_saml_authenticatable 响应不包含属性

azure - 我的 Azure AD - SAML 2.0 配置有问题

java - 如何在 Keycloak 中创建脚本映射器?

apache - Tomcat 中的 Shibboleth session 验证

python - Django中的SAML/Shibb身份验证

python - 使用 pip 安装 pysaml2 - xmlsec1 要求

rest - 检索特定组的 key 斗篷组 ID

angular5 - Keycloak 在页面刷新时重定向到登录

java - ADFS 注销响应中的 “urn:oasis:names:tc:SAML:2.0:status:Requester”

java - 字符串格式的 XML 到 Java 中的 org.w3c.dom.Document

©2024 IT工具网  联系我们