Flux de processus de déconnexion (LogoutRequest)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Pendant la déconnexion, l’instance émet l’appel de service LogoutRequest SAML 2.0 à l’IdP.

    Ce service déconnecte l’utilisateur, puis le redirige vers l’URL de déconnexion spécifiée.
    Figure 1. Déconnexion SAML 2

    L’utilisateur clique sur le bouton Déconnexion

    L’utilisateur clique sur le bouton Déconnexion et l’instance exécute le script de déconnexion.

    Déconnexion émise

    Le script de déconnexion construit une LogoutRequest SAML 2.0 et la publie sur le service SAML 2.0 préconfiguré SingleLogoutRequest au niveau de l’IdP. L’IdP dégonfle la demande, puis base64 l’encode. Un exemple de LogoutRequest ressemble à ceci : 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    L’utilisateur se déconnecte

    L’utilisateur se déconnecte de l’IdP. L’IdP redirige vers l’instance, qui à son tour redirige vers l’IdP puisque l’utilisateur n’est pas connecté.