У меня есть продукт, который аутентифицируется с помощью Shibboleth.
Когда пользователь инициирует выход на веб-сайте
- Веб-сервер отправляет запрос на выход из системы на Shibboleth SP.
- SP удаляет сообщение о файлах cookie при получении запроса.
- Однако, если пользователь возвращается на веб-сайт, страница входа не запрашивается.
Для конфигурации, показанной ниже, я использую поставщика услуг Shibboleth, указанный здесь https://www.testshib.org/install.html#SP. Он настроен на использование IdP testshib.org, сведения о котором можно прочитать здесь.
Я считаю, что IdP не удаляет файл cookie сеанса и повторно входит в систему на шаге 3.
Подробнее о файлах cookie IdP:
Этот вики-источник указывает, что IdP использует два файла cookie _idp_authn_lc_key
, которые удаляются после аутентификации. а второй - это файл cookie сеанса '_idp_session', для которого указано, что:
После аутентификации пользователя у него будет продолжительный сеанс с IdP, который отслеживается с помощью файла cookie с именем _idp_session. Этот файл cookie содержит только информацию, необходимую для идентификации сеанса IdP пользователя. Этот файл cookie создается как «сеансовый» файл cookie и будет удален, когда браузер решит удалить такие файлы cookie (часто при закрытии браузера).
мой вопрос
- Какие изменения мне нужно внести в SP, чтобы запросить у IdP их удаление и фактически создать ГЛОБАЛЬНЫЙ ВЫХОД?