Prozess-Flow zum Abmelden (LogoutRequest).

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Während der Abmeldung sendet die Instanz den SAML 2.0 LogoutRequest -Serviceaufruf an den IdP.

    Dieser Service meldet den Anwender ab und leitet ihn dann zurück zur angegebenen Abmelde-URL.
    Abbildung : 1. SAML 2-Abmeldung

    Anwender klickt auf die Schaltfläche „Abmelden“.

    Der Benutzer klickt auf die Schaltfläche Abmelden, und die Instanz führt das Abmeldeskript aus.

    LogoutRequest ausgegeben

    Das Abmeldeskript erstellt einen SAML 2.0 LogoutRequest und sendet ihn an den vorkonfigurierten SingleLogoutRequest SAML 2.0-Service beim IdP. Der IdP dekomprimiert die Anforderung und wird anschließend base64-codiert. Ein Beispiel für einen LogoutRequest sieht wie folgt aus: 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    Anwender meldet sich ab

    Der Anwender meldet sich vom IdP ab. Der IdP leitet zurück zur Instanz, die wiederum zurück zum IdP umleitet, da der Benutzer nicht angemeldet ist.