IDet에서 Picketlink 단일 로그 아웃

Question

저는 Picketlink를 사용하여 두 응용 프로그램 (하나는 IDP이고 다른 하나는 서비스 공급자 임) 사이에서 SSO를 달성하고 있습니다. 나는 이틀 동안 로그 아웃에 문제가있다. 애플리케이션은 Jboss 7.1.1에서 실행됩니다. 그래서, 시나리오는 다음과 같다 : 내 IDP에 로그인

1. 는, IDP 애플리케이션의 인덱스 페이지가 표시됩니다. 좋습니다.

2. 서비스 제공 업체 응용 프로그램의 일부 페이지에 액세스하려고합니다. 확인, 로그인 (IDP에 로그인했기 때문에) 페이지가 나타나지 않아서 페이지가 요청되었습니다. 예상했다.

3. 이제 IDP 앱에서 로그 아웃 버튼을 눌렀습니다. 세션이 무효화되었으며 IDP에서 로그 아웃되었습니다. 예상했다.

4. 이제 서비스 제공 업체 앱의 일부 페이지에 액세스하려고 시도하면이 페이지 이 로그인 화면없이 표시됩니다. IDP 로그인 페이지로 다시 리디렉션되기 때문에이 동작은 예기치 않게 발생합니다 ( ).

Picketlink 설명서는 매우 모호하며 그 동작이 예상되는 경우 찾을 수 없습니다. 아무도 이것이 Picketlink 기본 동작인지 또는 구성 문제가 있는지 알 수 있습니까?

감사합니다.

Answer 1

예상되는 동작이 아니므로 구성 세부 사항을 놓친 것일 수 있습니다.

구성 파일을 표시하십시오. https://community.jboss.org에 대한보다 빠른 답장을 요청할 것입니다.

picketlink의 빠른 시작을 보라 : https://github.com/jboss-developer/jboss-picketlink-quickstarts SSO에서

Answer 2

당신의 IDP에서 만들어지고 SP.If에 한 번 더 당신이 세션은 무효화됩니다 IDP에서 로그 아웃되는 하나 개의 세션을 만들어 두 개의 세션이있을 것 SP의 세션은 여전히 ​​살아 있습니다. 그래도 IDP에 세션 확인을 요청하지 않는 한 SP에서 서비스를 사용할 수 있습니다.이 페이지는 페이지를 새로 고칠 때 제공되며 로그인 페이지로 리디렉션됩니다. 페이지를 새로 고치지 않고 SP에서 계속 작업하면 리디렉션되지 않습니다.

로그 아웃 할 때 GLO = true를 사용하고 있는지 확인하고 사용중인 Picketlink 버전도 확인하십시오. 한 서비스 제공 업체와 함께 갈 경우 문제가되지 않지만 더 이상 한 서비스 제공 업체는 버전 2.6.0.CR1 이상을 사용해야합니다. 자세한 내용은 https://docs.jboss.org/author/display/PLINK/Unsolicited+Responses을 참조하십시오.

SAML 크롬 확장 프로그램을 다운로드하면 SAML 요청 및 응답을 확인하는 데 매우 유용합니다.

Answer 3

URL에 GLO = true 매개 변수를 사용하여 시도하십시오. 이 도움말이 도움이 될 수 있습니다. https://docs.jboss.org/author/display/PLINK/Single+Logout