Сценарий: у меня есть 2 SP, а именно A и B, настроенные в WSO2 IS 5.0 sp1. Я настроил пользовательский URL-адрес выхода в B. Этот URL-адрес выхода указывает на выход из A. Теперь, когда я выхожу из A, нет LogoutRequest, который отправляется от IDP к B. Напротив, когда я не настраиваю пользовательский выход URL в B, есть правильный LogoutRequest, который отправляется в B, когда я выхожу из A.
Я что-то упускаю здесь?
Заранее спасибо.
Cijoy, я проверил сценарий, который вы упомянули в WSO2 IS 5.0 SP1, используя образцы приложений travelocity и avis. Кажется, что поток работает так, как ожидалось. Вместо того, чтобы указывать URL-адрес выхода B на A, вы могли бы попробовать сделать копию страницы выхода B и указать на нее. Затем, когда вы выходите из системы A, сервер должен отправить запрос на выход из системы на новый URL-адрес выхода из системы B.
Я настроил пользовательский URL-адрес выхода в B. Этот URL-адрес выхода указывает на выход для A.
Зачем это делать? Затем A дважды получит запрос на выход из системы. B должен предоставить свой URL-адрес выхода из системы. Если вы не настроите URL-адрес выхода, для отправки запроса на выход будет использоваться URL-адрес ACS.
ИМХО: Процесс выхода из системы в текущей версии предполагает, что системы/серверы доступны друг другу и могут общаться между собой. Это очень сильное предположение. Обычно (на других серверах идентификации) единый выход SAML происходит через браузер пользователя, и я предполагаю / ожидаю, что в будущем он будет изменен и в WSO2 IS. Некоторые обновления уже реализованы, но еще не общедоступны.
