Ошибка единого выхода из системы с Salesforce, настроенным как поставщик услуг SAML - PullRequest
Новая
       22

Ошибка единого выхода из системы с Salesforce, настроенным как поставщик услуг SAML

0 голосов
/ 21 мая 2019

Я настраиваю функцию единого выхода из системы между SAML Identity Provider и несколькими поставщиками услуг.

Все поставщики услуг принимают запросы SLO и успешно выходят из системы, кроме приложения, работающего на SalesForce.

На стороне провайдера идентификации я использую https://myapp2.my.salesforce.com/services/auth/sp/saml2/logout конечную точку SLO в соответствии с документацией: https://help.salesforce.com/articleView?id=security_auth_slo_saml_sp_configuring.htm

Это запрос SLO, который отправляется провайдеру идентификации с помощью приложения, инициирующего выход из системы: 

<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://myidp.example.com/logout" ID="_fbe064a1-07f7-4644-8db1-acf9bdc41c48" IssueInstant="2019-05-20T21:50:28.504Z" Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://myapp1.example.com</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">test@example.com</saml2:NameID><saml2p:SessionIndex>_pWeWV215PGBTqXAUuA4D1Mt_f7Q7zTtp</saml2p:SessionIndex></saml2p:LogoutRequest>

и это запрос на выход из системы, который отправляется в приложение SalesForce поставщиком удостоверений: 

<samlp:LogoutRequest ID="_73cb325d7b4d76408da4" Version="2.0" IssueInstant="2019-05-20T21:50:28Z" Destination="myapp2.my.salesforce.com/services/auth/sp/saml2/logout" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"><Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">urn:myidp.example.com</Issuer><NameID xmlns="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">test@example.com</NameID><samlp:SessionIndex>_QoKR3t5Z3eurZYj9DTQhixyCAfkva74D</samlp:SessionIndex></samlp:LogoutRequest>

Сообщение об ошибке после того, как запрос SLO достигает конечной точки SalesForce, является довольно общим, и нет журналов для устранения неполадокэто:

Logout Error: We are unable to log you out. Please contact your administrator for more information

Есть ли способ устранить эту проблему со стороны SalesForce?Хотя бы как-то перехватить внутреннее сообщение об ошибке в SalesForce?

...