Flux de processus de déconnexion (LogoutRequest)

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Flux de processus de déconnexion (LogoutRequest)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Pendant la déconnexion, l’instance émet l’appel de service SAML 2.0 LogoutRequest à l’IdP.

Ce service déconnecte l’utilisateur, puis le redirige vers l’URL de déconnexion spécifiée.

L’utilisateur clique sur le bouton de déconnexion

L’utilisateur clique sur le bouton Déconnexion , et l’instance exécute le script de déconnexion.

LogoutRequest émise

Le script de déconnexion construit une LogoutRequest SAML 2.0 et la publie sur le service SAML 2.0 SingleLogoutRequest préconfiguré au niveau de l’IdP. L’IdP dégonfle la demande, puis base64 la code. Voici un exemple de LogoutRequest :

<saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

L’utilisateur se déconnecte

L’utilisateur se déconnecte de l’IdP. L’IdP redirige vers l’instance, qui à son tour redirige vers l’IdP puisque l’utilisateur n’est pas connecté.