我已使用SAML2将Workfront与我的应用程序集成。我可以使用IDP(ADFS)登录到我的系统中,并且可以使用SAML令牌轻松访问Workfront。如果我的应用程序中已存在用户会话,则无需传递任何凭据或访问IDP页面。
我正在使用href链接从我的应用程序访问Workfront,因为WF启用了跨域资源共享(CORS),所以我无法嵌入到我的应用程序中。
现在我想从我的应用程序和Workfront注销,并使用全局注销,这也将终止从IDP登录的用户会话。但我无法从我的应用程序的客户端代码调用SAML的Workfront注销URL。
有人可以帮我从Workfront应用程序终止用户会话吗?
答案 0 :(得分:0)
要启动注销,您需要在工作场所的SSO设置页面中定义注销网址。这通常指向用于SAML的全局注销页面。如果您是管理员(并且启用了管理例外)或者只允许在您的用户配置文件中选中saml2身份验证,您将被重定向到正常的工作点登录屏幕。
答案 1 :(得分:0)
我使用https://domain.attask-ondemand.com/logout此网址解决了上述问题。现在,用户可以从IDP和SP(WF)全局注销,也可以从我的SP点击给定的URL。但是,由于CORS,无法从外部域访问此URL,因此我在新的iframe中打开了此链接。在代码下面用于从WF注销。
iframe = document.createElement('iframe');
iframe.id = "hiddenWFlogout";
iframe.style.display = 'none';
iframe.src = 'https://domain.attask-ondemand.com/logout';
document.body.appendChild(iframe);