Я выполнил аутентификацию своего приложения через IDP на основе OpenAM через SAML. Теперь я хочу выйти из моего приложения через SAML. Так что мои вопросы:Выход на основе SAML
Я выбрал реализацию «spSingleLogoutInit.jsp», это правильный способ делать?
Если его да, чем то, что должно быть RelayState, я дал на страницу входа в моем приложении, то есть "http://www.myexample.com/login.do.
3.In в sessionIndex мне нужно дать текущий идентификатор сессии то есть "request.getSession() GetId()", или мне нужно передать JSESSIONID от печенья
NameID определяется как:.
Строка NameID = «urn: oasis: names: tc: SAML: 2.0: имя-формат: переходный»
Правильно ли это?
5.binding протокол по умолчанию i.e перенаправляет.
Я зову:
SPSingleLogout.initiateLogoutRequest(request, response, binding,
paramsMap);
Я не получаю ошибку, но моя сессия по-прежнему остаются активными
Является ли мое заявление правильно, нужна помощь.
Итак, используя OpenAM в качестве своего IDP, а не как ваш SP, что вы используете для SP? –
Обратите внимание, что истинный «одиночный» выход многих SP из одного IDP зависит от всех SP, выполняющих одиночный выход. – tom
SP - мое собственное приложение, которое я интегрирую через Fedlet, сгенерированный OpenAM –