인증을 위해 두 개의 서버 (포털 및 LMS 서버 (컨텐츠))와 SSO를 사용하고 있습니다. 사용자가 포털로 인증되면 LMS 서버 (SSO로 인해)에서 동일한 세션이 만들어지기 때문에 사용자는 인증없이 LMS 서버에 액세스합니다.SAML을 사용하여 세션을 동기화하는 방법은 무엇입니까?
이 두 서버의 세션을 동기화하려고합니다. 예를 들어 사용자가 LMS 서버에서 로그 아웃하면 자동으로 포털에서 로그 아웃해야합니다. SAML을 사용하여이 두 세션을 어떻게 동기화 할 수 있습니까? SAML로 구현할 수 있습니까? 아니면 일부 맞춤 확장을 통해 구현해야합니까?
예, SAML로이 작업을 수행 할 수 있습니다. 단일 로그 아웃 프로파일을 사용하려고합니다. 사양의 섹션 4.4를 확인하십시오. http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
Jeffsix 대답을 더 추가하려면 다음을 입력하십시오.
예 .. 이것은 단일 로그 아웃 프로필로 수행 할 수 있습니다 ... 단일 로그 아웃 프로필로 일부 구현을 완료했습니다. 여기서 SAML 응답에서 찾을 수있는 "SessionIndex"속성을 올바르게 사용하려고합니다. 서비스 공급자 세션은이 "SessionIndex"값과 매핑되어야합니다. 일단 로그 아웃이 시작되면 "SessionIndex"값을 다시 보내야합니다. Here이 좋은 책입니다. 희망이 당신을 도울 것입니다.
단일 로그 아웃 프로필은 실제로이를 위해 설계되었지만 특히 SAML 서비스 공급자는 SAML 세션 ID를 HTTP 세션에 매핑하는 데 어려움을 겪고 있습니다 (특히 클러스터 환경에서 실행 중일 때). 따라서 SP가이 문제를 처리 할 수 있는지 확인해 보는 것이 좋습니다. –