私はpassport-samlを使用してアプリケーション用のSSO統合を試みており、現在ADFSでIDPとして正常に認証されています。ログアウトが期待通りに機能しません。ログアウト後、ローカルCookieは削除されますが、adfs固有のCookieは削除されません。Nodejs SAMLログアウトが動作しませんpassport-saml + adfs
ログアウトはこのpostに記載されているとおりに行われ、ADET側のメタデータSLOからアプリケーションエンドポイントにGETリダイレクトすることに成功しました。しかし、ADFSではログアウトが行われません。
SLOが動作するためにpostとも呼ばれ、デフォルトではsamlのログアウト要求用のHTTPリダイレクトバインディングが生成されています。
私が直面している問題は、このpostと同じです。
ログアウト時にいくつかの手順が欠落しているかどうか教えてください。
ご協力いただきありがとうございます。 ADFSのため
ログアウトの修正は以下のように、
セッションインデックス属性が欠落していたとパスポート、SAMLログアウト要求の一部として追加されました。 SAMLシングルログアウト要求がログインしている セッション参加者に対応していない
、ADFSログ(イベント・ビューア)と、以下のエラーを使用してデバッグ
。リクエスタ:app.yyy.com
要求名識別子: フォーマット:URN:オアシス:名:TC:SAML:1.1:名前IDフォーマット:不定、 NameQualifier:SPNameQualifier:、SPProvidedId:ログインしているセッション 参加者:カウント:1、[Issuer:app.yyy.com、NameID:(形式: NameQualifier:SPNameQualifier:SPProvidedId:)]この要求は失敗しました。
これは、セッションをログアウトするために、私のケースではnameIDFormatを空のままにしなければならないことを意味しました。以前は、認証要求に指定されたnameIDFormatを使用していましたが、動作しませんでした。
HTTP-POSTバインディングはこの設定なしでは何の違いもありませんでした。
これは、同じことを試している他の人に役立ちます。