Как синхронизировать сессию с использованием SAML?

Question

Я использую два сервера (портал и сервер LMS (контент)) и SSO для аутентификации.Как только пользователь проходит аутентификацию на портале, он получает доступ к LMS-серверу без аутентификации, поскольку на LMS-сервере создается тот же сеанс (из-за единого входа).

Я хочу синхронизировать сеансы этих двух серверов.Например, если пользователь выходит из сервера (ов) LMS, он должен автоматически выходить из портала.Как я могу синхронизировать эти две сессии, используя SAML?Может ли это быть достигнуто с помощью SAML или я должен реализовывать это с помощью некоторых пользовательских расширений?

Answer 1

Чтобы добавить больше к ответу Джеффсика;

Да ... это можно сделать с помощью профиля Single logout ... Я выполнил некоторую реализацию с профилем Single logout, и здесь вы хотите правильно использовать атрибут "SessionIndex", который можно найти в ответе SAML. Сеанс поставщика услуг должен быть сопоставлен с этим значением «SessionIndex». Как только выход из системы инициирован, значение «SessionIndex» должно быть отправлено обратно. Здесь - хорошее прочтение. Надеюсь, это поможет вам.

Answer 2

Да, вы можете сделать это с помощью SAML.Вы хотите использовать профиль единого выхода.Ознакомьтесь с разделом 4.4 в спецификации ... http://docs.oasis -open.org / security / saml / v2.0 / saml-profile-2.0-os.pdf