0
我對SAML2單一註銷中的請求/響應去哪裏有點困惑。SAML2 Single Logout,在哪裏發佈回覆?
對於單點登錄,IDP上有一個端點用於接收SP上的請求和端點以接收響應。所以每個端點只服務於一個目的。
但是,單次註銷可以同時觸發SP和IDP,但我總是隻能看到1個由IDP和SP定義的端點。這是否意味着請求和響應都必須轉到相同的端點?因此,要知道它是請求還是響應,IDP或SP需要查看它收到的XML?
A
回答
1
SAML 2.0標準doc reference中有一個所謂的Single Logout profile。
在4.4 Single Logout Profile上的頁面32,其詳細說明如下流動:
<LogoutRequest>由會話參與者授予身份提供商- 身份提供商確定會話參與者
<LogoutRequest>由身份提供商發出會話參與者/ Authority- 會議參與者/授權機構向身份提供商發行
<LogoutResponse> - 身份提供程序問題
<LogoutResponse>到會話參與者
的SLO的基本流程如下所示: 
如PingFederate SLO implementation更詳細,並PortalGuard article,你可以看到SP發起的SLO和IDP的區別初始化的SLO只是誰發佈了<LogoutRequest>,並在收到<LogoutResponse>之後,負責向最終用戶顯示註銷頁面。
希望這能解答您的疑慮。
+0
謝謝,但基本上已經在這個問題。我的問題是註銷請求和響應是否都是「單一註銷服務」端點。 您鏈接的文檔對此有點談了: '相同或不同的端點可能用於請求和響應。' 但是這是否意味着您可以指定哪個端點用於請求以及哪些端點用於響應?如果是這樣,怎麼樣? –
+0
我對該行的理解是,如果您有一臺聯合服務器充當IdP和SP,則SLO端點將是相同的。否則,如果是異構部署,那麼端點將會不同。此外,SLO端點也是SSO設置的元數據。 – chenrui
+0
是的,但是元數據中的SLO端點是什麼? AFAIK,saml規範只提到:'SingleLogoutService'。因此,如果您的元數據中包含:'
相關問題
- 1. Spring saml - Single logout
- 2. CAS Single logout not working
- 3. 構建簽名的SAML2 LogOut請求
- 4. CAS Single LogOut(SLO)not working - CAS 4.2.3
- 5. MySQL在哪裏發佈
- 6. PresentModalViewController:在哪裏發佈?
- 7. 在發佈之後App.config在哪裏?
- 8. CAS SLO(Single LogOut)如何在內部工作
- 9. 如何/在哪裏發佈Python包
- 10. maven發佈:分支 - 在哪裏執行?
- 11. JAXB模式在哪裏發佈?
- 12. 發佈中的文件在哪裏?
- 13. 我在哪裏發佈命令?
- 14. 我在哪裏可以發佈CGMutablePath?
- 15. 在哪裏發佈Web服務?
- 16. Android AdMob FULL XML NAMESPACE在哪裏發佈?
- 17. SAML2發現檔案
- 18. 唧唧to same more more more single single single single single single single single single single single more more??
- 19. 去哪裏反彈郵件,發件人或回覆
- 20. 發佈多個回覆
- 21. 作爲url發佈回覆
- 22. jQuery的 - 發佈和回覆
- 23. 在ZPL中發送發佈請求時,參數來自哪裏?
- 24. mvc項目發佈後發佈哪裏控制器保存在哪個文件夾中哪個文件夾
- 25. 在哪裏可以找到web服務中的logIN和logOUt操作示例?
- 26. Netty:回撥在哪裏?
- 27. xmlHttprequest在哪裏發生?
- 28. 在哪裏發送SamlLogoutResponse
- 29. iPad應用被拒絕。現在在哪裏發佈它?
- 30. 使用RTSP/UDP,服務器如何知道在哪裏發送回覆?
我已經打開了類似的問題: https://stackoverflow.com/questions/47982791/saml-2-0-singlelogoutresponse-endpoint 你可以分享一些光,如果你可以嗎?謝謝 –