Как синхронизировать сессию с использованием SAML?

Question

Как синхронизировать сессию с использованием SAML?

Я использую два сервера (портал и сервер LMS (контент)) и SSO для аутентификации. Как только пользователь проходит аутентификацию на портале, он получает доступ к LMS-серверу без аутентификации, поскольку тот же сеанс создается на LMS-сервере (из-за единого входа).

Я хочу синхронизировать сеансы этих двух серверов. Например, если пользователь выходит из сервера (ов) LMS, он должен автоматически выходить из портала. Как я могу синхронизировать эти две сессии, используя SAML? Может ли это быть достигнуто с помощью SAML или я должен реализовывать это с помощью некоторых пользовательских расширений?

1

java security spring-security single-sign-on saml

Источник

user661864 02 апр '12 в 16:37

2 ответа

Другие вопросы по тегам java security spring-security single-sign-on saml

user1455772 21 янв '14 в 13:53 2014-01-21 13:53 · Answer 1 · 2014-01-21 13:53

Чтобы добавить больше к ответу Джеффсика;

Да... это можно сделать с помощью профиля Single logout... Я выполнил некоторую реализацию с профилем Single logout, и здесь вы хотите правильно использовать атрибут "SessionIndex", который можно найти в ответе SAML. Сеанс поставщика услуг должен быть сопоставлен с этим значением "SessionIndex". Как только выход из системы инициирован, значение "SessionIndex" должно быть отправлено обратно. Вот хорошее чтение по этому вопросу. Надеюсь, это поможет вам.

02 апр '12 в 18:57 2012-04-02 18:57 · Answer 2 · 2012-04-02 18:57

Да, вы можете сделать это с помощью SAML. Вы хотите использовать профиль единого выхода. Ознакомьтесь с разделом 4.4 в спецификации... http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf

0

Источник

02 апр '12 в 18:57