Q

Spring SAML SSO不共享會話

2016-12-30 106 views 0 likes

0

我已將WSO2 Identity Server配置爲IDP，並將兩個應用程序配置爲SP。所有的工作很好，除了幾件事情：Spring SAML SSO不共享會話

，當我從一個應用程序註銷，另一個應用程序沒有看到，我被註銷
，當我登錄到一個應用，其他應用程序不要我沒有看到，我登錄

恕我直言，有SSO和SLO的主要原則。

當我檢查SecurityContextHolder.getContext().getAuthentication()時，在註銷或在另一個應用程序中登錄後沒有更改。

也許我應該在每個加載網址之前調用WSO2頁面/ samlsso？

我能做什麼錯？如何從另一個應用程序中檢索該用戶註銷/登錄？

編輯：

例如，WSO2 API管理器存儲有這樣的機制：

，當我從我的應用程序註銷並重新加載Store頁面，然後會重定向到主沒有登錄頁面商店。與登錄相同。

UPDATE：

我org.springframework.security.saml.websso.SingleLogoutProfileImpl類中發現的問題。當註銷請求來自WSO2 IS時，比對象Authentication和SAMLCredential是空值，並且出現錯誤No user is logged in，但是真正的用戶仍然在Spring SAML應用程序中登錄。

同樣的討論是here，但沒有效果：\

2016-12-30 Taras Melon

A

回答

0

我們正在使用travelocity.com和測試SAML2 SSO avis.com的Web應用程序。你可以在這裏找到更多的細節[1]。此外，您可以檢查本文檔[2] 註冊身份服務器中的兩個服務提供商，並遵循1到8個步驟。

[1] https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0

[2] https://docs.wso2.com/display/IS500/Customizing+Login+Pages

2016-12-30 19:43:42

+0

已配置。 –

1

你必須同時驗證應用程序是否在呼喚身份服務器（IS）使用相同的主機名。例如。 https://is.blahblah.com/samlsso。

IS會話基於cookie（'commonAuthId'和'samlssoTokenId'cookie是特定的）。如果應用程序使用兩個不同的主機名稱調用IS，則在IS端會創建兩個不同的會話。要使SSO和SLO發生，兩個應用程序必須共享一個IS會話。

2016-12-31 05:41:20 drox

+0

相同的域名：https：// localhost：9444/samlsso –

相關問題

1. Spring saml SSO
2. 共享會話
3. 共享JVM會話
4. Spring會話與spring security saml的集成
5. 會話cookie不被共享
6. BrowserSync共享會話
7. PHP會話共享
8. JaxWSProxyFactoryBean共享HTTP會話
9. Spring Security SAML SSO - 全局註銷
10. ASP.net會話默認共享？
11. 共享會話（Express.js，Socket.io，Passport.js）
12. WebBrowser控制會話共享？
13. 會話共享的標籤
14. IE8會話共享問題？
15. 會話共享問題
16. 與CakePHP共享Magento會話
17. ASP3和ASP.NET會話共享
18. 共享會話實體
19. 與PHP共享Servlet會話
20. Symfony2和ClankBundle：不能共享會話
21. PHP會話與不同用戶共享
22. Umbraco會員與SAML Web SSO的集成
23. Salesforce SSO SAML驗證
24. Sails JS和Spring Boot之間的共享會話
25. 在Rails和Spring MVC之間共享會話
26. 建立兩個web應用之間的SSO和會話共享在Tomcat 6
27. 應用程序和共享會話之間的共享DLL
28. 在Java中實現SAML SSO
29. 如何實現SAML SSO
30. Alfresco社區SSO與SAML