SSO單點(diǎn)退出的方案，有兩種：
1.其中一個(gè)站點(diǎn)退出登錄時(shí)，僅清除本地憑證和遠(yuǎn)程驗(yàn)證中心憑證，所有站點(diǎn)每次跳轉(zhuǎn)時(shí)，訪(fǎng)問(wèn)遠(yuǎn)程驗(yàn)證中心，檢測(cè)其他站點(diǎn)是否已退出登錄，如果是，則清除本地憑證，并返回登錄頁(yè)面。（每次跳轉(zhuǎn)都要訪(fǎng)問(wèn)遠(yuǎn)程驗(yàn)證中心，性能較低，勝在絕對(duì)不會(huì)有漏洞）
2.其中一個(gè)站點(diǎn)退出登錄時(shí)，清除本地憑證和遠(yuǎn)程驗(yàn)證中心憑證，同時(shí)按事先設(shè)定好的順序，依次執(zhí)行各站點(diǎn)提供的清除本地憑證的鏈接，最后一個(gè)站點(diǎn)的清除本地憑證鏈接中，清除本地憑證后，跳轉(zhuǎn)到登錄頁(yè)面（退出登錄時(shí)，相當(dāng)于要跳轉(zhuǎn)一遍所有站點(diǎn)，退出比較慢，而且有些站點(diǎn)其實(shí)并沒(méi)有登錄過(guò)，白白浪費(fèi)請(qǐng)求時(shí)間，而且如果是java那么因?yàn)橥ㄟ^(guò)接口調(diào)用“各站點(diǎn)提供的清除本地憑證的鏈接”所以不會(huì)獲取到瀏覽器里面request就沒(méi)辦法清楚session、cookie）