我正在使用Picketlink在兩個應用程序(一個是IDP,一個是服務提供者)之間實現SSO。我正在處理退出兩天的問題。應用程序在Jboss 7.1.1上運行。 所以,情況如下:Picketlink從IDP單點註銷
我登錄到我的IDP,IDP應用程序的索引頁面顯示。好的,預計。
我嘗試訪問服務提供商應用程序中的某個頁面。好的,登錄 頁面沒有出現(因爲我登錄到IDP),並要求 頁面顯示。預期。
現在我在我的IDP應用程序中點擊註銷按鈕,會話失效,我從IDP註銷了我 。預期。
Picketlink文檔非常晦澀難懂,我找不到預期的行爲。有誰知道這是Picketlink默認行爲還是我有配置問題。
謝謝!
這不是預期的行爲,可能你錯過了一些配置細節。
顯示您的配置文件。 我想你會在https://community.jboss.org上得到更快的回覆。
就以picketlink快速上手一看:https://github.com/jboss-developer/jboss-picketlink-quickstarts
在SSO會有產生這是在你的IDP創建一個更在你的SP.If你從IDP該會話將失效註銷一個會話兩會但SP中的會話仍然存在。因此,除非或直到您要求您的IDP檢查會話,否則您仍然可以在SP中使用服務。當您刷新頁面時,您將被重定向到登錄頁面。如果您不刷新你的頁面,仍然在SP上工作,你不會被重定向。
確保在註銷時給出GLO = true,並檢查您正在使用的picketlink版本。如果您要與一個服務提供商聯繫,那麼將不會有任何問題,但如果您要使用多於一個服務提供商,那麼你需要使用版本2.6.0.CR1及以上。請參考https://docs.jboss.org/author/display/PLINK/Unsolicited+Responses進一步的細節。
我建議你下載SAML chrome擴展,這對於檢查SAML請求和響應非常有用。
嘗試使用URL中的GLO = true參數進行註銷 此文檔可能有幫助。 https://docs.jboss.org/author/display/PLINK/Single+Logout