我是SAML的新手,我已经完成了一次规范。我的问题是:如果我在同一台机器上通过两台机器或两台不同的浏览器(例如Firefox和Chrome)登录,SAML是否会在IdP(身份提供商)上创建两个会话?
如果其中一个SP(服务提供商)的某个应用程序启动SLO操作,它是否仅注销来自同一会话的其他SP的连接?
我的理解是,IdP创建了两个会话,以便在SP启动注销时,只有那些与同一浏览器关联的连接(例如Firefox)被注销,其他连接来自其他浏览器会话(例如Chrome)或从其他机器不受影响。
是的,你的解释是正确的,它在现实世界的场景中如何运作。
虽然Idp可以实现某种跨客户端会话机制,但这是可能的。我认为规范可以允许这样做。从技术上讲,它将具有挑战性,因为它需要反向通道注销消息(SOAP绑定)。