来自IDP的Picketlink单一注销
我使用Picketlink来实现两个应用程序之间的SSO (一个是IDP,另一个是服务提供商)。我正在处理两天的注销问题。应用程序在JBoss7.1.1上运行。因此,情况如下:
- 我登录到我的IDP,索引页面显示IDP应用程序。好的,和预期的一样。
- 我试图访问服务提供商应用程序中的某些页面。好的,登录页面没有出现(因为我登录到了IDP),并显示了请求页面。不出所料。
- 现在我在我的IDP应用程序中点击注销按钮,会话无效,我从IDP中注销。不出所料。
- 现在,如果我试图访问服务提供商应用程序中的某个页面,这个页面将在没有登录屏幕的情况下显示。这种行为对我来说是出乎意料的,因为我想再次被重定向到IDP登录页面。
Picketlink文档非常晦涩,我无法找到这种行为是否会被期望。有人知道这是Picketlink默认行为还是我有配置问题。
谢谢!
回答 3
Stack Overflow用户
发布于 2014-09-03 15:14:46
这不是一种预期的行为,您可能忽略了一些配置细节。
显示您的配置文件。我想你会在https://community.jboss.org上得到更快的回复。
查看一下picketlink快速启动:https://github.com/jboss-developer/jboss-picketlink-quickstarts
Stack Overflow用户
发布于 2017-01-27 06:18:45
在SSO中,将创建两个会话,一个是在IDP中创建的,另一个是在您的SP.If中创建的,您从IDP中注销该会话将无效,但是您的SP中的会话仍然是alive.So,您仍然可以在SP中使用服务,除非或者直到您请求IDP检查session.This时,当您刷新页面时,您将被重定向到登录page.If,您没有刷新页面,并且仍然在运行SP,您将不会被重定向。
当您注销时,请确保您给GLO=true,并检查您是using.If的picketlink版本,您将使用一个服务提供商,那么不会出现任何问题,但是如果您要使用多个服务提供商,那么您需要使用版本2.6.0.CR1和beyond.Please参考https://docs.jboss.org/author/display/PLINK/Unsolicited+Responses以获得更多的详细信息。
我建议您下载SAML铬扩展,这对于检查SAML请求和响应非常有用。
Stack Overflow用户
发布于 2017-04-16 19:14:47
尝试在URL中使用GLO=true参数进行注销,这个文档可能会有所帮助。https://docs.jboss.org/author/display/PLINK/Single+Logout
https://stackoverflow.com/questions/22713133
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号