标签: single-sign-on simplesamlphp
下面是场景:
多个SP和一个IDP为SimpleSAMLPhp。
SP向IDP用户发出的登录请求得到身份验证,然后重定向回SP。
现在,在SP上,将对用户的活动(例如鼠标悬停/单击等)进行一个ajax调用。ajax请求将检查活动会话,如果会话未活动,则注销用户。
是否必须检查用户的会话验证,这是在SP或IDP上检查会话的最佳方法?
如果他/她从一个SP中注销,我想从多个SP中注销用户。