グローバルアーキテクチャログアウトのドキュメントを探していますが、いくつかのリンクを見直しましたが、見つけられないシナリオがあります。 SPのローカルセッションが期限切れになるとどうなりますか?私はラボを行い、ローカルセッションのTimeOutが発生すると、セキュリティコンテキストが失われていることに気付きました。このアーキテクチャでは、ローカルセッションtimeOutは期限切れにならないはずです(SP)。Spring Security SAML SSO - グローバルログアウト
このシナリオのドキュメントリンクがある場合は、無限に感謝してください!
SAMLv2では、セッション相関のための実際の概念はありません。 IdPによって発行されたSAMLアサーションには有効性が設定されています(条件属性 "NotBefore"および "NotOnOrAfter"はSPによってチェックされなければなりません)。実際には、IdPのセッションがまだ有効かどうかをチェックするために、アサーションがタイムアウトする前にIdPに問い合わせる必要があります(いわゆるパッシブAuthnRequestを使用します)。
一部のIdP実装では、IdPセッションがタイムアウトしたときにSPに通知するための独自の拡張機能がありますが、これは主にSOAPバインディングがSPでサポートされている必要があります(ユーザーエージェントの対話なし)。
問題の回避策....ローカルセッションの(アイドル)タイムアウトは、IdPよりも高くなければなりません。