Keycloak IDP发起的注销SAML
Keycloak IDP发起的注销SAML
提问于 2018-08-13 03:00:57
我有一个SP和一个使用Keycloak的IDP。我使用的是SAML协议,当SP发起请求时,我可以成功登录和注销。
但是,当在Keycloak中以管理员身份连接时,我会将用户从其会话中注销,不会向SP发送任何请求。会话确实在IdP端终止,但不在SP端终止。因此,SP上的用户仍然可以使用该应用程序。
我在客户端配置中看不到任何选项。
有没有人让IDP发起的注销在SAML works中使用keycloak?
你能告诉我怎么走吗?
谢谢您抽时间见我。
回答 2
Stack Overflow用户
发布于 2018-08-13 04:04:46
在其他一些研究之后,这不是Keycloak的一个特性。
https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html
引用文档
仅向某些客户端通知此注销事件,特别是使用Keycloak OIDC客户端适配器的客户端。其他客户端类型(例如,SAML)将不会收到反向通道注销请求。
Stack Overflow用户
发布于 2019-04-02 22:58:15
我在使用keycloak saml broker时遇到了同样的问题。事实证明,在keycloak客户端配置中启用反向通道注销(禁用前端通道注销)解决了我的问题。
我使用的是4.8.0。using
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51811945
复制相关文章
相似问题
腾讯云开发者
