我们目前正在为基于CakePHP的现有应用程序创建基于SimpleSAMLPHP的SSO / SLO实现,以连接到身份提供商处提供的身份提供和身份验证的用户身份 . 应用程序中的现有用户仍将使用其本地凭据进行身份验证,并且应用程序将保留其会话管理以进行身份验证 .
因此,如果用户使用相同的身份提供者从另一个应用程序注销,我需要实现特定于应用程序的SLO Soap服务,该服务将用户从应用程序中注销 .
我的问题:是否可以将生成的元数据中的SingleLogoutService更改为指向特定于应用程序的soap服务,该服务又将用户从服务提供者和应用程序中注销 .
1 回答
我们最终决定针对这个问题使用不同的解决方案 . 当用户从身份提供程序注销时,SimpleSAMLPHP自动提供的SingleLogoutService负责删除SingleSignOn会话 . 然后,当用户尝试访问受保护资源时,应用程序会检查SimpleSAMLPHP的会话,如果用户不再使用身份提供程序进行身份验证,则会将用户注销 .