Чтобы реализовать единый выход, я хотел бы, чтобы пользователь выходил из приложения B дополнительно, когда пользователь щелкает выход из приложения A. Возможно ли реализовать это с помощью какой-либо формы запроса POST к приложению B? то есть, когда пользователь нажимает на выход:
Самый простой способ сделать это — проверить, есть ли у вашего поставщика SSO функция единого входа.
Кодирование и развертывание сделали бы ваше общее ИТ-решение немного хрупким.
Еще одно предложение — обсудить это с вашим (предпринимательским) архитектором, поскольку SSO обычно является инициативой предприятия, и указать ей (очень убедительные) аргументы в этом сообщении: http://lists.danga.com/pipermail/yadis/2005-July/001085.html
Да, как вы это сделаете, зависит от языка программирования, который вы используете.
Например, в ASP.Net вы должны использовать System.Net.HttpWebRequest при обработке события Logout приложения A, чтобы сделать запрос на выход из приложения B.
Если вы можете опубликовать, на каком языке вы работаете, я могу привести правильный пример
В зависимости от реализации вашей системы аутентификации, возможно, вы можете/нужно отправлять POST с помощью JavaScript, а не со стороны сервера.
Без конкретной информации трудно дать конкретный ответ, но, поскольку вы имеете в виду POST, я предполагаю, что задействован браузер.
POST (без использования Javascript или подобного) происходят при отправке формы. Поскольку форма может иметь только одно действие, она может быть нацелена только на одну серверную страницу.
Одним из решений является простое перенаправление учетных данных для выхода из приложения A в приложение B после получения одного действия, что дает больше возможностей для проверки возврата.
Однако, если вы настроены на отправку POST на разные страницы, см. этот учебник для одного хака, связанного с iframe — http://www.codeproject.com/KB/scripting/multiact.aspx
Если ваш сеанс входа в систему хранится в файле cookie, и вам больше ничего не нужно предоставить для выхода из приложения B, очистка файла cookie в javascript обычно уничтожает сеанс и выводит пользователя из системы.
Как насчет аутентификации на основе файлов cookie? Один и тот же файл cookie аутентифицирует пользователя для различных приложений (в вашем случае 2 разных приложения). Как только пользователь выходит из одного приложения (приложение A), он делает файл cookie недействительным (по дате истечения срока действия), так что всякий раз, когда пользователь отправляет запрос POST для отдыха приложения (приложение B) запрос не обрабатывается. Для каждого приложения требуется сервлет, который отслеживает каждый запрос POST для проверки файла cookie.
