【问题标题】:Kentor/Sustainsys redirects back to SP after receiving LogoutResponse from IDPKentor/Sustainsys 在收到来自 IDP 的 LogoutResponse 后重定向回 SP
【发布时间】:2019-03-15 20:37:45
【问题描述】:

在我的应用程序中,Kentor v.21 单次注销适用于不同的 IDP-s。然而,一个特定的 IDP 在注销后将 LogoutResponse 发送回 SP。在 SP 日志中,我看到以下行:Received logout response _9b1700c5-6f58-43aa-8b63-a2a4ad6fa3f2, redirecting to https://mysp.url/home/。我不确定这个 URL 来自哪里,但结果是,用户重新登录到 SP 应用程序。有没有办法在 SP 端配置它以重定向到其他页面?

【问题讨论】:

    标签: saml-2.0 kentor-authservices sustainsys-saml2 single-logout


    【解决方案1】:

    收到注销响应后,将重定向到启动注销时指定的 URL(通过 authprops 或查询字符串)。如果没有指定,则使用配置中的默认返回 url。

    您还可以通过覆盖LogoutCommandResultCreated 通知并更改CommandResult 上的Location 属性来拦截和更改重定向位置

    【讨论】:

    • 我尝试将返回 URL 添加到我的注销链接,所以现在它类似于 /AuthServices/Logout?ReturnUrl=/Signout。我正在针对sustainsys stubidp 进行测试,但看不到它如何影响注销过程。单击注销链接后,我进入sustainsys Single Logout 屏幕。它说类似于 SP Single Logout Url:localhost:33333/Logout。这不是正确的 URL,也不清楚如何将其更改为正确的 localhost:33333/Signout
    • 遵循整个过程。 IDP 将始终使用 LogOut 响应重定向到 /AuthServices/LogOut。之后将重定向到提供的 URL。
    猜你喜欢
    • 1970-01-01
    • 2015-03-05
    • 1970-01-01
    • 1970-01-01
    • 2020-01-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-02-16
    相关资源
    最近更新 更多