En ASP.NET, ¿dónde debo revisar el IDP en SAML SP para verificar si el usuario se desconectó?
-
02-01-2020 - |
Pregunta
Quiero implementar SAML P en una aplicación web como proveedor de servicios SAML.Me pregunto cómo mi aplicación puede saber que un usuario X se ha desconectado desde el IDP?
He leído que el IDP podría hacer una transmisión cuando el usuario se desconectó directamente desde el IDP directamente o desde cualquier otro SP, pero el IDP que estoy usando no está haciendo ninguna transmisión.
¿Debo redirigirme al interministro IDP en el manejador de eventos de Application_AuthenticateRequest
?
Solución
Ha escuchado la derecha: el proveedor de identidad debe enviar un archivo de referencia a todos los proveedores de servicio en la sesión (en la URL de inicio de sesión que los SP se han registrado en el IDP): consulte la página 37 de http://docs.oasis-open.org/Seguridad / SAM / POST2.0 / SSTC-SAML-TECH-OBTVERVIERNO-2.0-CD-02.PDF . En SAML, no hay otra forma estándar para SPS para conocer de manera determinista de la sesión de desconexión.
¿Ha registrado su URL de cierre de sesión con el IDP?