我有一个SP和一个IDP使用Keycloak。我正在使用SAML协议,当SP发起请求时,我可以成功登录和注销。
但是当在Keycloak中作为管理员连接时,我从他的会话中注销用户,没有请求被发送到SP。会议确实在IDP方面终止,但在SP方面没有终止。因此,SP上的用户仍然可以使用该应用程序。
我在客户端配置中看不到任何选项。
有没有人让IDP发起注册SAML与keycloak合作? 你能给我一些指示吗?
感谢您的时间。
经过其他一些研究后,这不是Keycloak的特色。
https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html
引用文档
只有某些客户端会收到此注销事件的通知,特别是使用Keycloak OIDC客户端适配器的客户端。其他客户端类型(即SAML)将不会收到反向信道注销请求。
我使用keycloak saml broker遇到了同样的问题。事实证明,在keycloak客户端配置中启用反向通道注销(禁用前端通道注销)解决了我的问题。
我使用的是4.8.0.Final