Dies ist eine alte Version des Dokuments!

Logout und SLO

Derzeit (IdP v.3.2.x) ist nur Frontchannel Logout implementiert.
(ggf. alternativen Storage konfigurieren, siehe Doku im Shibboleth Wiki und unter Storage und Persistent Identifier) Minimalkonfiguration:

/opt/shibboleth-idp/conf/idp.properties
# Set to "shibboleth.StorageService" for server-side storage of user sessions
idp.session.StorageService = shibboleth.JPAStorageService
 
# Track information about SPs logged into
idp.session.trackSPSessions = true
 
# Support lookup by SP for SAML logout
idp.session.secondaryServiceIndex = true

Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die Dokumentation im Shibboleth-Wiki.

Achtung: Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionieren bitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION „SAMEORIGIN“ gesetzt ist, siehe auch HTTP Server.

  • Zuletzt geändert: vor 8 Jahren