IDP에서 SLO가 작동하지 않음

Question

OpenAM에서 IDP 역할을하는 응용 프로그램에 SAML 기반 SSO를 사용하고 있습니다. SP 기반 SSO, SLO 및 IDP 기반 SSO를 모두 테스트했지만 정상적으로 작동하지만 IDP 기반 SLO가 작동하지 않습니다. 사용자가 IDP에서 로그 아웃 할 때 내 SP에 알림이 표시되지만이 요청에는 포함되지 않습니다. 모든 사용자 정보 또는 브라우저 쿠키는 다음 두 가지에 대해 궁금합니다.

1. 이러한 알림은 다시 채널로 전달됩니까?
2. 그렇지 않은 경우 어떻게 SP 사이드 세션을 가져 와서 알림이 오면 무효화 할 수 있습니까?

또한 Java에서 사용할 수있는 샘플 구현이 있습니까?

Answer 1

요청 흐름은 사용중인/구성되는 프로필에 따라 다릅니다. SAML 프로필 사양 섹션 4.4를 참조하십시오.

SLO가 처리되는 방법은 SP에 달려 있습니다. 스프링 보안 기반 SAML SP는 로컬 세션이 올바르게 정리되지 않는 버그가 있습니다 (사용한다면 JIRA의 제 해결 방법 참조).