CARSI联盟单点登出(SLO)功能及配置方法
CARSI单点登出功能说明
CARSI单点登出(SLO,Single Logout)功能是指从指定的登出入口触发登出请求,同时完成IdP、通过SSO(单点登录功能)成功登录的各个SP的统一登出。以从https://ds.carsi.edu.cn(CARSI资源共享服务,本身也是CARSI联盟中的一个SP)页面点击“登出”为例,一次SLO包括以下三部分的登出操作:
1、当前SP的登出,即https://ds.carsi.edu.cn的登出,包括SP及应用;
2、用户所属IdP的登出;
3、通过SSO(单点登录功能)成功登录的其它SP的登出。
为了支持SLO功能,需要在IdP和SP上分别进行以下配置。
SLO效果展示
1、登录CARSI DS后,点击用户身份选择 ”退出登录“,开始单点登出。
2、在弹出确认操作框中确认是否登出。
3、跳转至登录时选择的学校(以北京大学IdP为例)进行IdP登出。此处可等待IdP登出完成后自动回跳,或是手动点击回跳,回跳地址可在学校IdP中配置(此处以www.carsi.edu.cn为例)。
3.1、只登录了单个SP的情况下,登出时的效果(以登录了https://ds.carsi.edu.cn为例):
3.2、登录了多个SP的情况下,登出时的效果(已登陆了https://ds.carsi.edu.cn,并通过DS选择了重庆维普(以oauth方式接入的SP)、德古意特和万方应用为例。出现红色叉号为:对应的SP尚未完成登出配置,拒绝或错误响应了级联登出请求):
版权所有©北京大学计算中心