私はSingleSignOnシステムを作成しています。大きな質問が1つあります。 DOMAIN1、ドメイン2と私はそれらのドメインのすべてにログインしていdomain3他のドメインからのクッキーを削除する
-
は、私は3つのドメインを持っていると言うことができます。
私はdomain3にログアウトしたいと、自動的にドメイン1とドメイン2にログアウトすること。
は、それは私がdomain3にいるときドメイン1とドメイン2にいくつかのクッキーを削除することは可能ですか?
解決策は、あるドメインから別のドメインにリダイレクトすることですが、これは醜い解決策です。これを明確にしたいと思います。
この問題を解決する方法についてのアイデアはありますか?
いいえ、Cookieは削除できません。
シングルサインアウトのアプローチ:SingleSignOnシステムは、ユーザーがログアウトしたとき(またはチケット/セッションの有効期限が切れたとき)にログに記録されたユーザーとアプリケーションを覚えておく必要があります。このアプローチはCentral Authentication Serviceに実装されています。
これは、シングルログアウトまたはシングルログアウトの問題です。一般的に、ユーザーが現在アクセスしているドメイン以外のドメインからはCookieを削除できません(そうしないと、たとえばFacebook Cookieを操作できます)。ドメインは、例えば、同じルートドメインのサブドメインであれば
:あなたはいくつかのオプションを持っていないので、それは言った、私は、あなたがこれらのドメインをある程度制御を持っていると仮定しています
あなたスコープ.example.comのドメインに接続するためのクッキーをできました。
お客様のドメインであるためにこれができない場合は、それらのリストがありますが、ログアウトプロセスで各アプリケーションを順番に呼び出すことができます(ログアウトピクセル、ログアウトajaxなどあなたが他のドメインに置くことができるもの)。これは安全な解決策ではありませんが、単一のログアウトより優れています。それを側面があるサーバーを行う方法
:
は、ドメインのいずれかにログアウトを持っているが、それはクッキーの無効、その後、リダイレクトまたは上の中央シングルサインにコールバックのどちらかサーバーは、ユーザーがログアウトしたことを知らせます。次に、サーバー上のシングルサインオンを使用して、ユーザーがログインしているすべてのドメインを呼び出すようにして、そのユーザーをログアウトさせるか、ドメインを定期的にシングルサインオンサーバーにポーリングしてチェックさせますシングルサインオンセッションの有効期限が切れているかどうか。 Cookieを管理するために使用している何
:
は、より多くの情報については、次のいずれかを参照してください? –