로그아웃(LogoutRequest) 프로세스 흐름

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 로그아웃 시 인스턴스는 IdP에 SAML 2.0 LogoutRequest 서비스 호출을 발행합니다.

    이 서비스는 사용자를 로그아웃한 후 지정된 로그아웃 URL로 다시 리디렉션합니다.
    그림 1. SAML 2 로그아웃

    사용자가 로그아웃 버튼을 클릭합니다.

    사용자가 로그아웃 버튼을 클릭하면 인스턴스가 로그아웃 스크립트를 실행합니다.

    LogoutRequest 발급됨

    로그아웃 스크립트는 SAML 2.0 LogoutRequest 를 구성하고 이를 IdP에서 미리 구성된 SingleLogoutRequest SAML 2.0 서비스에 게시합니다. IdP는 요청을 축소한 다음 base64로 인코딩합니다. LogoutRequest의 예는 다음과 같습니다. 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    사용자 로그아웃

    사용자가 IdP에서 로그아웃합니다. IdP가 인스턴스로 다시 리디렉션되고, 사용자가 로그인하지 않았으므로 인스턴스가 다시 IdP로 리디렉션됩니다.