Есть ли хороший пример SLO SimpleSAMLphp?
Один из наших клиентов просит внедрить единый выход из системы (SLO) через SAML. Их сторона службы SAML - это поставщик удостоверений, а наша - поставщик услуг. Единый вход (SSO) работает, проверяя учетные данные пользователя с помощью IdP клиента, а затем перенаправляя пользователя на страницу входа на еще одной платформе с токеном, который позволяет им входить напрямую. Эта платформа абсолютно ничего не знает о SAML и в конкретный не разделяет состояние сеанса SimpleSAMLphp.
Однако выход из системы должен происходить двумя способами:
Если пользователь нажимает кнопку выхода на нашей платформе, ему необходимо выйти из нашего сайта и перейти в службу SLO IdP.
Если пользователь нажимает кнопку выхода на стороне клиента или на стороне другого поставщика услуг, IdP клиента задействует службу SLO нашего поставщика услуг, которая затем должна вывести его из нашей реальной платформы, прежде чем перенаправить пользователя обратно на Страница ответа на выход SP.
Я могу убедить нашу платформу перенаправить пользователя на произвольную страницу при выходе из системы, поэтому я думаю, что первая часть может быть достигнута с помощью страницы, использующей SimpleSAML_Auth_Simple :: getLogoutURL () .
Такая страница может также работать при нажатии со стороны IdP, но спецификации SAML достаточно сложны, и я не могу быть уверен, пока мы не попробуем. Однако конфигурация SP в config / authsources.php не принимает параметр SingleLogoutService ; метаданные, созданные /www/module.php/saml/sp/metadata.php/entityid , по-прежнему содержат /www/module.php/saml/sp/saml2-logout.php/entityid как расположение SingleLogoutService. Если эта страница необходима для очистки сеанса SimpleSAMLphp, это нормально, но мне нужно знать, как добавить дополнительные перенаправления, необходимые для выхода пользователя из нашей платформы.
Я пробовал искать примеры, но все, что я получаю, это ссылки на API. Также было бы неплохо узнать, как я могу проверить выход из системы, не пытаясь настроить свой собственный IdP; есть ли такая служба, как openidp.feide.no , которая обрабатывает SLO, а также SSO?