1

ADFS で SSO 用に構成された他のアプリケーションの中に ServiceNow がありますが、ServiceNow は SP Initiated サインオンを使用する唯一のアプリです。ログアウトすると、本来の動作をしてhttps://adfs.example.com.au/adfs/ls/?wa=wsignout1.0に移動し、サインアウトしたことを通知することがありますが、サインアウトしたページが ServiceNow にリダイレクトされ (別の SAML リクエストが発生していることがわかり、ログインできます)、セッションは引き続きログインしています。明らかに、これはセキュリティ上の問題を表しています! ユーザーがログアウトし、見ずにマシンを離れても、セッションは開いたままです!

誰もが前にこれに出くわしましたか? SP Initiated Sign On にバグがあるようです。セキュリティ上の理由から、これらのログアウトの問題を修正する必要があります。

4

1 に答える 1

0

wa=wsignout1.0 は、wsfed アプリケーションに使用するためのものです。SAML2 アプリとしての servicenow は、正しく構成された samlp:logoutrequest を /adfs/ls エンドポイントに送信して、サインアウトを適切に行う必要があります。

于 2014-09-06T09:53:48.157 に答える