Nodejs SAML 注销不工作 passport-saml+adfs
Nodejs SAML logout not working passport-saml+adfs
我正在尝试使用 passport-saml 为我的应用程序进行 SSO 集成,目前能够作为 IDP 使用 ADFS 成功进行身份验证。注销无法按预期工作。它会在注销后删除本地 cookie,但不会删除 adfs 特定的 cookie。
注销已按照 post 中所述完成,它成功地从 ADFS 端的元数据 SLO 执行了到应用程序端点的 GET 重定向。但是在 ADFS 中仍然不会注销。
还提到了此 post 以便 SLO 工作,它默认为 saml 中的注销请求生成 HTTP 重定向绑定。
我面临的问题与post中提到的相同。
如果注销时遗漏了某些步骤,请告诉我。
提前感谢您的帮助!
ADFS 的注销修复如下,
会话索引属性丢失,将作为 passport-saml 注销请求的一部分添加。
已使用 ADFS 日志(事件查看器)和以下错误进行调试,
The SAML Single Logout request does not correspond to the logged-in
session participant. Requestor: app.yyy.com
Request name identifier:
Format: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified,
NameQualifier: SPNameQualifier: , SPProvidedId: Logged-in session
participants: Count: 1, [Issuer: app.yyy.com, NameID: (Format: ,
NameQualifier: SPNameQualifier: , SPProvidedId: )]
This request failed.
这意味着在我注销会话时,nameIDFormat 应该留空。以前使用的是为身份验证请求指定的 nameIDFormat,但它不起作用。
HTTP-POST 绑定在没有此配置的情况下没有任何区别。
希望这对尝试相同的其他人有所帮助。
我正在尝试使用 passport-saml 为我的应用程序进行 SSO 集成,目前能够作为 IDP 使用 ADFS 成功进行身份验证。注销无法按预期工作。它会在注销后删除本地 cookie,但不会删除 adfs 特定的 cookie。
注销已按照 post 中所述完成,它成功地从 ADFS 端的元数据 SLO 执行了到应用程序端点的 GET 重定向。但是在 ADFS 中仍然不会注销。
还提到了此 post 以便 SLO 工作,它默认为 saml 中的注销请求生成 HTTP 重定向绑定。
我面临的问题与post中提到的相同。
如果注销时遗漏了某些步骤,请告诉我。
提前感谢您的帮助!
ADFS 的注销修复如下,
会话索引属性丢失,将作为 passport-saml 注销请求的一部分添加。
已使用 ADFS 日志(事件查看器)和以下错误进行调试,
The SAML Single Logout request does not correspond to the logged-in session participant. Requestor: app.yyy.com
Request name identifier: Format: urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified, NameQualifier: SPNameQualifier: , SPProvidedId: Logged-in session participants: Count: 1, [Issuer: app.yyy.com, NameID: (Format: , NameQualifier: SPNameQualifier: , SPProvidedId: )]This request failed.
这意味着在我注销会话时,nameIDFormat 应该留空。以前使用的是为身份验证请求指定的 nameIDFormat,但它不起作用。
HTTP-POST 绑定在没有此配置的情况下没有任何区别。
希望这对尝试相同的其他人有所帮助。