繁体 English 中英

Keycloak IDP启动注销SAML

[英]Keycloak IDP initiated logout SAML

原文 2018-08-12 19:00:56 0 2 saml/ saml-2.0/ keycloak

我使用Keycloak有一个SP和一个IDP。 我正在使用SAML协议，当SP启动请求时，我可以成功登录和注销。

但是，当我在Keycloak中以管理员身份连接时，我从其会话中注销用户，因此不会将任何请求发送到SP。 会话确实在IDP端终止，但不在SP端终止。 因此，SP上的用户仍可以使用该应用程序。

我在客户端配置中看不到任何选项。

是否有人在SAML中使IDP启动的注销与keycloak一起使用？
你能给我一些指示吗？

感谢您的时间。

2 个解决方案

经过一些其他研究后，这不是Keycloak的功能。

https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html

引用文档

仅某些客户端会收到此注销事件的通知，特别是正在使用Keycloak OIDC客户端适配器的客户端。 其他客户端类型（即SAML）将不会收到反向通道注销请求。

使用keycloak saml代理时，我遇到了同样的问题。 原来，在keycloak客户端配置中启用反向通道注销（禁用前端通道注销）解决了我的问题。

我正在使用4.8.0.Final

在 IdP 使用 HTTP 重定向绑定发起注销请求后，用于 SAML 注销响应的 IdP 端点

[英]IdP endpoint for SAML logout response after an IdP initiated logout request using HTTP redirect binding

Idp 发起 SAML 维持系统

[英]Idp initiated SAML sustainsys

SAML IDP 发起的 SSO 事务

[英]SAML IDP initiated SSO transaction

使用SAML退出Keycloak

[英]Keycloak Logout with SAML

Keycloak 的 SAML 单次注销

[英]SAML Single Logout for Keycloak

SP启动的SSO和IDP启动的SSO之间的SAML响应差异

[英]SAML reponse difference between SP initiated SSO and IDP initiated SSO

Keycloak SAML IdP 在登录后给出 invalidFederatedIdentityActionMessage

[英]Keycloak SAML IdP gives invalidFederatedIdentityActionMessage after login

修改Keycloak中IDP的SAML属性

[英]Modify SAML attribute from IDP inside keycloak

Keycloak：外部 IdP 的 SAML 响应无效

[英]Keycloak: Invalid SAML Response by External IdP

IDP发起的SSO在Spring Security SAML示例应用程序中不起作用

[英]IDP Initiated SSO not working in spring security SAML sample app

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 IdP 使用 HTTP 重定向绑定发起注销请求后，用于 SAML 注销响应的 IdP 端点 Idp 发起 SAML 维持系统 SAML IDP 发起的 SSO 事务使用SAML退出Keycloak Keycloak 的 SAML 单次注销 SP启动的SSO和IDP启动的SSO之间的SAML响应差异 Keycloak SAML IdP 在登录后给出 invalidFederatedIdentityActionMessage 修改Keycloak中IDP的SAML属性 Keycloak：外部 IdP 的 SAML 响应无效 IDP发起的SSO在Spring Security SAML示例应用程序中不起作用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM