Abmeldeprozess-Flow (LogoutRequest).

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Während der Abmeldung gibt die Instanz den SAML 2.0 LogoutRequest -Serviceaufruf an den IdP aus.

    Dieser Service meldet den Benutzer ab und leitet ihn dann zurück zur angegebenen Abmelde-URL.
    Abbildung : 1. SAML 2-Abmeldung

    Benutzer klickt auf die Schaltfläche „Abmelden“.

    Der Benutzer klickt auf die Schaltfläche Abmelden, und die Instanz führt das Abmeldeskript aus.

    LogoutRequest ausgegeben

    Das Abmeldeskript erstellt eine SAML 2.0 LogoutRequest und sendet sie an den vorkonfigurierten SingleLogoutRequest SAML 2.0-Service beim IdP. Der IdP entleert die Anforderung und codiert sie dann base64. Ein LogoutRequest- Beispiel sieht so aus: 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    Benutzer meldet sich ab

    Der Benutzer meldet sich vom IdP ab. Der IdP leitet zurück zur Instanz, die wiederum zurück zum IdP umleitet, da der Benutzer nicht angemeldet ist.