Prozess-Flow „Abmelden“ (LogoutRequest)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Während der Abmeldung gibt die Instanz SAML 2,0 aus LogoutRequest Serviceaufruf an den IdP.

    Dieser Service meldet den Anwender ab und leitet ihn dann zur angegebenen Abmelde-URL zurück.
    Abbildung : 1. SAML 2-Abmeldung

    Der Anwender klickt auf die Schaltfläche Abmelden

    Der Anwender klickt auf Melden Sie Sich Ab Schaltfläche und die Instanz führt das Abmeldeskript aus.

    LogoutRequest ausgestellt

    Das Abmeldeskript erstellt ein SAML 2,0 LogoutRequest Und veröffentlicht sie im vorkonfigurierten SingleLogoutRequest SAML 2,0-Service im IdP. Der IdP entleert die Anforderung und codiert sie dann von base64. Ein Beispiel LogoutRequest Sieht wie folgt aus: 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    Anwender Meldet Sich Ab

    Der Anwender meldet sich vom IdP ab. Der IdP leitet zurück zur Instanz, die wiederum zurück zum IdP leitet, da der Anwender nicht angemeldet ist.