私は認証に2つのサーバー(ポータルとLMSサーバー(コンテンツ))とSSOを使用しています。ユーザがポータルで認証されると、(SSOのために)同じセッションがLMSサーバ上に作成されるので、認証なしでLMSサーバにアクセスします。SAMLを使用してセッションを同期する方法は?
これらの2つのサーバーのセッションを同期したいとします。たとえば、ユーザがLMSサーバからログアウトした場合、自動的にポータルからログアウトする必要があります。 SAMLを使用してこれら2つのセッションをどのように同期できますか?これはSAMLで実現できますか、またはカスタム拡張機能を使用してこれを実装する必要がありますか?
はい、これはSAMLで行うことができます。シングルログアウトプロファイルを使用したいとします。仕様のセクション4.4をチェックしてください。http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
Jeffsixの回答をさらに追加するには、次のように入力します。
はい、これはシングルログアウトプロファイルで行うことができます。私はシングルログアウトプロファイルでいくつかの実装を行いました。ここでは、SAMLレスポンスで見つかる「SessionIndex」属性を正しく使用します。サービスプロバイダーセッションは、この "SessionIndex"値と対応している必要があります。ログアウトが開始されると、「SessionIndex」値を送り返す必要があります。 Hereはこれに関するいくつかの良い読書です。これがあなたを助けることを願っています。
実際には単一のログアウトプロファイルがこのために設計されていますが、SAMLセッションIDをHTTPセッションにマッピングするのは、特にクラスタ環境で実行している場合、多くのSAMLサービスプロバイダが苦労しています。したがって、あなたのSPがこれを処理できることを確認する価値があります –