Fluxo do processo de logout (LogoutRequest)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Durante o logout, a instância emite a chamada do serviço LogoutRequest do SAML 2.0 para o IdP.

    Esse serviço faz o logout do usuário e o redireciona de volta para o URL de logout especificado.
    Figura 1. Logout do SAML 2

    O usuário clica no botão de logout

    O usuário clica no botão Logout e a instância executa o script de logout.

    LogoutRequest emitido

    O script de logout cria um LogoutRequest do SAML 2.0 e o publica no serviço "SingleLogoutRequest" pré-configurado do SAML 2.0 no IdP. O IdP esvazia a solicitação e a codifica em base64. Um exemplo de LogoutRequest se parece com este: 
    <saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

    Usuário faz logout

    O usuário faz logout do IdP. O IdP redireciona de volta para a instância, que por sua vez redireciona de volta para o IdP, já que o usuário não está conectado.