2. 질의 응답
  3. PingFederate 단일 로그 오프 - 어떻게 작동합니까?

PingFederate 단일 로그 오프 - 어떻게 작동합니까?

2011-11-22 4 views
4

을 감안할 때 :PingFederate 단일 로그 오프 - 어떻게 작동합니까?

  • PingFederate은 단일 사인온 (SSO) 솔루션, 사용자가 단일 사용자 이름과 비밀번호를 사용하여 1-n 개의 응용 프로그램을 인증 할 수 있습니다.

높은 수준의 질문 :

  • 어떻게 PingFederate의 단일 로그 오프 (SLO) 기능을 작동합니까?
  • SLO는 일반적으로 어떻게 작동합니까?

을 감안할 때 :

  • 우리는 사용자가 브라우저 (즉 https://[PingFederateInstance]/idp/startSLO.ping?PartnerSpId=[PartnerSpId])에서 SLO 엔드 포인트를 요청하는 기대는 SLO 프로세스를 시작합니다.
  • 그리고 성공적인 SLO 호출 후에 PingFederate 인스턴스가 리디렉션한다고 가정 할 수 있습니다.

구체적인 질문 :

  • 하지만 여러 브라우저 창에서 여러 응용 프로그램이있는 경우?
  • 어떻게 페더레이션 ID 공급자가 복수 응용 프로그램에 사용자 세션을 종료 할 수 있습니까? PingFederate에서 직접

출처

2011-11-22 Jim G.

답변

3

수동 시작하기.

는 "단일 로그 아웃 (SLO)은 프로파일은 거의 동시에 연합 세션에 참여하는 모든 사이트에서 로그 아웃 할 수있는 사용자로 하여금 사용자가에서 전 세계적으로 로그 아웃 할 수있다 관련 웹 응용 프로그램에 의해 결정된 SP 또는 IdP 여부에 관계없이 모든 사이트 관련 IdP 연합 배포는 참여 사이트에 대한 모든 로그 아웃 요청 및 응답을 처리합니다. "

그건 그렇습니다 - PingFederate (IdP로 활동)는 주어진 세션에서 어떤 SP와 제휴했는지 알고 있습니다. 사용자가 SLO를 시작하면 (IdP에서 준 예제에서 SP로 시작할 수도 있음) 사용자 브라우저 (Redirect 또는 POST 바인딩이 있다고 가정)가 SAML LogoutRequest가있는 각 SP로 전송됩니다.

"다중 브라우저 창"이란 독립적 인 브라우저/브라우저 세션을 의미하는 경우 PingFederate는 모든 IdP를 로그 아웃하지 못합니다. 당신은 그들 사이에 공통된 세션이 필요합니다. 따라서 여러 개의 브라우저 창이 있지만 동일한 세션 정보 (예 : 쿠키)를 공유하는 경우에는 문제가 없습니다. 자세한 내용은

, 당신은 SAML 2.0 프로필 사양의 4.4 절을 참조 할 수 있습니다 : 명심

http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf이 PingFederate 그냥 SAML 2.0 이상의 지원 - 전부는 아니지만 연합 프로토콜을 지원 SLO (예 : SAML 1 .엑스). 또한 많은 PingFederate가 아닌 SAML 인식 응용 프로그램은 SLO를 지원하지 않습니다.

출처

2011-11-22 21:45:51

 관련 문제

  • 관련 문제 없음^_^