에서 싱글 로그 아웃에 대한 콜백 나는 현재 우리의 웹 응용 프로그램에서 SAML을 통합하고있다. IdP에서 보낸 로그 아웃 요청을 수신 대기하도록 설정하려면 어떻게해야합니까? (다른 SP에서 전역으로 사용자가 로그 아웃 한 경우) 내가 읽고봄 보안 SAML 확장 - IDP
는 reference 생각하지만,이 시나리오에 대해 얘기하지 않습니다. 그것은 SP가 시작한 글로벌에 대해서만 이야기합니다.
봄 SAML는 SAML 2.0 싱글 로그 아웃 프로파일을 준수하고, 문서는 당신이해야 할 추가 어디에도 없습니다 Single Logout can be initialized from any of the participaing SPs or from the IDP.
는, 단순히 봄 SAML의 /saml/SingleLogout 엔드 포인트에 LogoutRequest를 보내도록 IDP를 구성했다. 엔드 포인트는 기본 생성 메타 데이터에 정의됩니다.
에만 HTTP-POST 및 HTTP-리디렉션 바인딩은 단일 로그 아웃에 대해 지원되는 점에 유의하시기 바랍니다.
당신은 SAMLLogoutProcessingFilter에 LogoutHandler을 변경하여 글로벌 로그 아웃 동작을 사용자 정의 할 수 있습니다.
난을 참조하십시오. 고마워요! – Alic