From 3e56ccfd61f7646467057c4ba5e1f27a525c67de Mon Sep 17 00:00:00 2001 From: shimingxy Date: Sat, 7 Mar 2020 23:32:26 +0800 Subject: [PATCH] s --- docs/_includes/navigation.html | 1 + docs/slo.md | 51 ++++++++++++++++++++++++++++++++++ 2 files changed, 52 insertions(+) create mode 100644 docs/slo.md diff --git a/docs/_includes/navigation.html b/docs/_includes/navigation.html index 90ec74b67..ae1688dad 100644 --- a/docs/_includes/navigation.html +++ b/docs/_includes/navigation.html @@ -14,6 +14,7 @@
  • FormBased介绍
    • +
  • 单点注销(SLO)
  • Glossary术语
  • Download下载
    • diff --git a/docs/slo.md b/docs/slo.md new file mode 100644 index 000000000..2cbbb50aa --- /dev/null +++ b/docs/slo.md @@ -0,0 +1,51 @@ +

    单点注销-Single Logout

    + +单点注销是指用户在一个系统退出后,其所能单点登录访问的所有系统都同时退出。单点注销主要是为提高安全性,避免用户忘记退出所有应用而造成信息的泄密。 + + +IDP支持单点注销(SLO),即用户不仅仅从认证中心注销,同时也注销从认证中心访问的应用系统。 + + +其实现方式也非常简单,由于SSO和单点登录的应用都是分开的,使用不同的域名,只是通过认证中心在多个应用系统中传递身份和登录系统。因此,首先注销单点登录应用,然后修改每个应用系统都使用SSO的单点注销页面,SSO的退出页面会将用户登录的Session注销掉。 + +

    单点注销配置

    + +1,应用系统先完成本系统注销,注销完成后调用认证中心的单点注销地址。 + + +2,修改应用单点注销完成后的地址为https://idpserver/logout,参数reLoginUrl为注销完成后访问地址。 + + +

    单点注销机制

    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    序号认证中心(ShortName)单点登录应用(英文)单点登录功能(中文名称)
    1退出退出失效
    2退出不退出失效
    3不退出退出正常
    4不退出不退出正常
    + \ No newline at end of file