私は認証に2つのサーバー(ポータルとLMSサーバー(コンテンツ))とSSOを使用しています。ユーザがポータルで認証されると、(SSOのために)同じセッションがLMSサーバ上に作成されるので、認証なしでLMSサーバにアクセスします。SAMLを使用してセッションを同期する方法は?
これらの2つのサーバーのセッションを同期したいとします。たとえば、ユーザがLMSサーバからログアウトした場合、自動的にポータルからログアウトする必要があります。 SAMLを使用してこれら2つのセッションをどのように同期できますか?これはSAMLで実現できますか、またはカスタム拡張機能を使用してこれを実装する必要がありますか?
実際には単一のログアウトプロファイルがこのために設計されていますが、SAMLセッションIDをHTTPセッションにマッピングするのは、特にクラスタ環境で実行している場合、多くのSAMLサービスプロバイダが苦労しています。したがって、あなたのSPがこれを処理できることを確認する価値があります –