#saml-2.0 #kentor-authservices #sustainsys-saml2 #single-logout
#saml-2.0 #kentor-authservices #sustainsys-saml2 #одиночный выход из системы
Вопрос:
В моем приложении Kentor v.21 единый выход из системы отлично работает для разных IDP-ов. Однако один конкретный IDP после выхода из системы отправляет ответ на выход обратно в SP. В журнале SP я вижу строку: Received logout response _9b1700c5-6f58-43aa-8b63-a2a4ad6fa3f2, redirecting to https://mysp.url/home/ . Я не уверен, откуда взялся этот URL, но в результате пользователь снова регистрируется в приложении SP. Есть ли способ настроить его на стороне SP для перенаправления на какую-либо другую страницу?
Ответ №1:
После получения ответа на выход из системы выполняется перенаправление на URL, указанный при инициализации выхода (через authprops или строку запроса). И если ничего не было указано, используется URL возврата по умолчанию из конфигурации.
Вы также можете перехватить и изменить местоположение перенаправления, переопределив LogoutCommandResultCreated уведомление и изменив Location свойство на CommandResult
Комментарии:
1. Я попытался добавить URL возврата к моей ссылке для выхода, так что теперь это что-то вроде /AuthServices / Logout? returnUrl=/Выход из системы. Я тестирую sustainsys stubidp, но не вижу, как это влияет на процесс выхода из системы. После того, как я нажимаю на ссылку для выхода из системы, я попадаю на экран единого выхода из системы sustainsys. В нем говорится что-то вроде URL-адреса SP Single Logout: localhost: 33333/Logout . Это неправильный URL, и неясно, что нужно сделать, чтобы изменить его на правильный localhost:33333/Signout .
2. Выполните весь процесс. IDP всегда будет перенаправлять на /AuthServices /LogOut с ответом на выход из системы. После этого произойдет перенаправление на указанный URL.