우리는 SimplePAMLphp를 IdP 측에서 SAML 구현으로 사용합니다. IdP를 통해 사용자를 인증하도록 구성된 SP가 있습니다. 제 질문은 로그 아웃 프로세스에 관한 것입니다. 사용자가 SP에서 로그 아웃하면 IdP에 대한 세션이 지속됩니다. SP에 한 번 더 로그인하려고하면 IdP에 대한 현재 세션을 사용하고 자격 증명을 요청하지 않습니다. Id
아주 간단하고, 설치 simpleSAMLphp 그리고 모든 구성을 겪었습니다. 기본 simpleSAMLphp는 매우 '열린'것처럼 보입니다. 약간의 전문가가 아닙니다. 비밀번호를 재설정하면 "나쁘다! 학교에 문의하십시오."라고 표시됩니다.) 나는 기술적으로 그 메시지 중 일부를 주제로 편집 할 수는 있지만 실제로 실제로 적용될 필요가 있다는 것을 알고 있습
SSO의 새로운 사용법에 대한 연구를하고 있습니다. 기본적으로 SAML 요청을 가로 채고 사용자에게 몇 가지 추가 기능을 제공하는 일종의 IdP 프록시 또는 타사 서비스와 함께 서비스 공급자에서 ID 공급자로 전송되는 SAML 요청을 가로채는 방법을 찾으려고합니다. 원하는 프로세스는 다음과 같을 수 있습니다 : 사용자는 SP에서 SAML 요청을 호출 - 사