Проверка сеанса SAML PHP-приложения SLO — Keycloak IDP ⇐ Php

[Anonymous]

Я наткнулся на вариант использования, который кажется вполне нормальным для SAML:
Вход в приложение1, открытие приложения2, единый вход проверяется автоматически
Выход из приложения 2, обновление приложения 1 - приложение 1 остается в системе
Я проверил исходный код популярной реализации SAML, и оно просто проверяет время жизни файлов cookie.
https://github.com/simplesamlphp/simple ... n.php#L768
Разработан ли SAML для того, чтобы не проверять достоверность сеанс с переселенцем? На самом деле это приведет к SLO.
Однако, как это реализовано здесь, на самом деле работает только часть SSO.

Похоже, что некоторые ВПЛ действительно обеспечивают выход из системы по обратному каналу
https://www.identityserver.com/articles ... gle-logout< /p>
и кажется, что keycloak — это выбор, который не предоставляет эту функцию
https://www.keycloak.org/docs/25.0.6/ server_admin/index.html#signing-out-all-active-sessions
Значит, я предполагаю, что использование keycloak единственный способ снизить риски безопасности — это сократить время жизни сеанса?https://gist.github.com/dangtrinhnt/993 ... g-php-L218

Кажется, Cloudtrust реализован настоящий выход из обратного канала для привязок SOAP
https://github.com/keycloak/keycloak/discussions/9548
Можно интерпретировать конфигурацию пример из этого тестового примера:
https://github.com/keycloak/keycloak/pu ... 18736a5fa8 623982dc711e8b4ab8da382R226
Все еще пытаюсь выяснить, смогу ли я заставить работать выход из обратного канала для полностью квалифицированного SLO с помощью keycloak..


Подробнее здесь: https://stackoverflow.com/questions/791 ... ycloak-idp