Я использую SSO на основе SAML для своего приложения, где роль IDP играет OpenAM. Я протестировал SSO на основе SP, SLO и SSO на основе IDP, все работает нормально, но SLO на основе IDP не работает, когда пользователь выходит из IDP, я получаю уведомление в своем SP, но этот запрос не содержит любая информация о пользователе или файлы cookie браузера, поэтому интересно о двух вещах:
- Эти уведомления передаются обратно?
- Если нет, как я могу получить сеанс на стороне SP и аннулировать его, когда приходит такое уведомление?
также, если их примерная реализация доступна на Java?