SAML2プロトコルを使用するIDプロバイダー(claimsprovider)を備えたフェデレーションプロバイダーとしてADFS2.0を使用しています。ADFSの証明書利用者は、WS-Federationプロトコルを使用します。
これで、証明書利用者に要求し、SAML2 IDプロバイダーでサインインしてサインアウトできるようになりました。これにより、ADFSはサインアウト要求をIDプロバイダーに送信し、実際にサインアウトします。
この問題は、同じセッション中に(ブラウザーを閉じずに)証明書利用者に再度要求し、SAML2 IDプロバイダーで再度サインインしてから、サインアウトしようとしたときに発生します。ADFSはサインアウトされたページを表示しますが、IDプロバイダーにサインアウト要求を送信しないため、プロセスはそこで停止します(ADFSで)。その後、再度サインインしようとすると、当然、IDプロバイダーでまだサインインしているので、IDプロバイダーで「バウンス」します。
最初のサインアウト(常に機能します)の後、これはその後のすべての試行で発生します。
関係とプロトコルは次のとおりです。
RP <--- wsfed ---> ADFS <--- samlp ---> IDP