Es wird das <Notify>-Element https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify des Shibboleth-Daemons in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören.
Konfiguration:
… <Errors supportContact="foobar@beispiel-uni.de" logoLocation="/shibboleth-sp/logo.jpg" styleSheet="/shibboleth-sp/main.css"/> <!-- Here we do the Session removal stuff for both channels--> <Notify Channel="back" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> <Notify Channel="front" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> …
Skript: logoutnotify.php
Weiter zu Einschränkungen, Voraussetzungen, Todo