Используя Okta в качестве IdP, я могу успешно входить и выходить из системы. Консоль разработчика Okta подтверждает успешное действие входа и выхода из системы.
Тем не менее, сценарий № 2 ниже выдает ошибку Кентора.
- Сценарий входа / выхода из системы ниже работает как ожидалось.
Процесс входа в систему, пользователь 1 переходит на SP, SP перенаправляет на IdP, пользователь вводит учетные данные, IdP перенаправляет на SP. Процесс выхода из системы, выход пользователя 1 из SP, SP перенаправляет на IdP, пользователь вводит учетные данные для пользователя 1, IdP перенаправляет на страницу выхода SP.
Сценарий входа / выхода из системы, приведенный ниже, вызывает ошибку на стороне SP.
Процесс входа в систему, пользователь 1 переходит к SP, SP перенаправляет на IdP, пользователь вводит учетные данные, IdP перенаправляет на SP. Выход из системы, выход пользователя 1 из SP, SP перенаправляет в IdP, пользователь вводит учетные данные для пользователя 2, IdP перенаправляет в SP, SP выдает ошибку ниже.
URL, http://localhost/AuthServices/Logout
Сообщение об ошибке, Idp вернул статус «AuthnFailed», что указывает на сбой при едином выходе. Локальный сеанс был успешно завершен.
Я думаю, что ошибка вызвана несоответствием пользователя (запрашивающий пользователь и проверяющий пользователь отличаются), но я не знаю, как отловить эту ошибку, поэтому могу предоставить более удобную для пользователя ошибку.
Мысли?