글로벌 아키텍처 로그 아웃에 대한 문서를 찾고 있는데 일부 링크를 검토했지만 찾지 못하는 시나리오가 있습니다. SP의 로컬 세션이 만료되면 어떻게됩니까? 실험실에서 해봤는데 로컬 세션의 TimeOut이 발생하면 보안 컨텍스트가 손실된다는 사실을 알게되었습니다. 이 아키텍처에서 로컬 세션 timeOut는 만료되지 않아야합니다 (SP)?스프링 보안 SAML SSO - 글로벌 로그 아웃
이 시나리오에 대한 문서 링크가 있다면 무한히 감사하십시오 !!
SAMLv2에는 세션 상관에 대한 실제 개념이 없습니다. IdP에서 발급 한 SAML 어설 션에는 유효성 집합 (조건 속성 "NotBefore"및 SP에서 검사해야하는 "NotOnOrAfter")이 있습니다. 실제로 IdP에서 세션이 여전히 유효한지 확인하기 위해 어설 션 시간이 초과되기 전에 (소위 "수동 AuthnRequest"를 사용하여) SP가 IdP를 쿼리해야합니다.
일부 IdP 구현은 IdP 세션이 시간 초과 될 때 SP에 알리기 위해 독점 확장을 사용하지만 대개 '대역 외'(사용자 에이전트 상호 작용 없음) 발생하면서 SP에서 지원하는 SOAP 바인딩이 필요합니다.
문제의 해결 방법 .... 로컬 세션의 (유휴) 시간 초과가 IdP보다 커야합니다.