Wie Synchronisiere Sitzung mit SAML?

Ich verwende zwei Server (Portal und LMS-Server (Inhalt)) und SSO für die Authentifizierung. Sobald ein Benutzer mit dem Portal authentifiziert wurde, wird er ohne Authentifizierung auf LMS Server zugreifen, da dieselbe Sitzung auf dem LMS-Server erstellt wird (aufgrund des SSO).Wie Synchronisiere Sitzung mit SAML?

Ich möchte die Sitzungen dieser beiden Server synchronisieren. Wenn sich ein Benutzer beispielsweise von den LMS-Servern abmeldet, sollte er automatisch vom Portal abgemeldet werden. Wie kann ich diese zwei Sitzungen mithilfe von SAML synchronisieren? Kann dies mit SAML erreicht werden oder sollte ich dies über einige benutzerdefinierte Erweiterungen implementieren?

Quelle

2012-04-02 satish Bhor

Ja, Sie können dies mit SAML tun. Sie möchten das Single Logout-Profil verwenden. Check out Abschnitt 4.4 in der Spezifikation ... http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf

Quelle

2012-04-02 18:57:22 jeffsix

Das einzelne Abmeldungsprofil ist zwar dafür ausgelegt, aber viele SAML-Dienstanbieter haben Schwierigkeiten, die SAML-Sitzungs-ID der HTTP-Sitzung zuzuordnen, insbesondere wenn sie in einer Clusterumgebung ausgeführt wird. Es lohnt sich also zu überprüfen, ob Ihr SP damit umgehen kann –

Um mehr in die Jeffsix Antwort hinzuzufügen;

Ja .. dies könnte von Single Logout-Profil getan werden ... Ich habe einige Implementierung mit Single Logout-Profil gemacht und Hier wollen Sie das "SessionIndex" -Attribut, das in der SAML-Antwort gefunden werden kann. Die Service Provider-Sitzung muss mit diesem "SessionIndex" -Wert zugeordnet werden. Sobald die Abmeldung eingeleitet wird, muss der Wert "SessionIndex" zurückgesendet werden. Here ist eine gute Lektüre dazu. Hoffe, das würde dir helfen.

Quelle

2014-01-21 13:53:04 Asela

Wie Synchronisiere Sitzung mit SAML?

Antwort

Verwandte Themen