ADFS отлично работает для входа в систему, но в случае выхода из системы adfs показывает свою страницу успешного выхода из системы, не перенаправляет на страницу выхода из приложений.
Я настроил проверяющую сторону на ADFS, конечную точку потребителя подтверждения SAML с привязкой POST иURL-адрес доверия в качестве URL-адреса входа приложения <<strong>https://xx.xx.xxx:8080/contextname/login>. Эта конфигурация прекрасно работает с именем входа, которое saml-запрос отправляет в adfs и возвращает с samlresponse.
Выход из системы CASE: сконфигурированная конечная точка выхода из SAML с привязкой POST иURL-адрес выхода из приложения <<strong>https://xx.xx.xxx:8080/contextname/logout> в качестве URL-адреса доверия.
Во втором запросе на выход из SAML запрос переходит на сервер, отображает страницу выхода из ADFS, не перенаправляет на настроенную конечную точку.
Ниже приведен запрос на выход из системы
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Consent="2019-06-06T10:19:29.506+05:30" Destination="https://xx.xxx.xx/adfs/ls/" ID="ONE_LOGIN_BexmdTKy4wYSilCQa7mB" IssueInstant="2019-06-06T04:44:29.506Z" NotOnOrAfter="2019-06-06T04:49:29.506Z" Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dt-xxx.xx.xxx:8080/contextName</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<ds:Reference URI="#ONE_LOGIN_BexmdTKy4wYSilCQa7mB">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<ds:DigestValue>XK52QH2RftNXy1A7u2UT3SPBEcHsKQs9eW2bN/o82As=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>U4TjWZBRQNXpk8ttgJtdtJY2OGppePyoIk4kdtih8rfgN68Gvp4bsdIOlYuFXsI6xEOSodVPTxt5
E/ibKQIub5TscOY+ibklJpn3aBg3CXeC2Pdw1VDE5U9v4DtN3vczObLZbz589xazHjnOgiI1Azfu
O6DzPR8W4XKm5FflcqC9OtQjDof3IQrMcLN+3cIPWQUKuVcbq3LHljOM5g6n6qV4X+8JuKNgFkRI
5LWrRuEtUORwVk5WbVI3j4WWbQ8Bs/aGxgQW3yttKZwRR/GJH388ixf/ep0WBavVuijlf78VziZm
jo/ND9NCLl4J0e8qmYi5T8i/Am2IrjzOVcwI2A==</ds:SignatureValue>
</ds:Signature>
<saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">xxx@xx.xx</saml2:NameID>
<saml2p:SessionIndex>_47c984c0-c569-4020-880a-bb8ebf58d2b0</saml2p:SessionIndex>
</saml2p:LogoutRequest>
Что не так в этом, ожидаемое поведение - ADFS следует перенаправить на URL-адрес выхода из приложения <<strong>https://xx.xx.xxx:8080/contextname/logout>.