我们正在尝试从服务提供商/信赖方实施SAML注销到IdP(在本例中为AD FS 3.0)。我们的注销不会使AD FS中的会话无效。我们已经缩小了由于某种原因而没有在HTTPS请求中发送ADFS身份验证cookie,尽管我们不知道为什么。这是使用HTTPS重定向进行SAML流程。
我们尝试将请求标头与后续成功发送Cookie的登录请求相同,但无济于事。
我有一个Fiddler跟踪,捕获多次注销尝试(以及两者之间的自动登录)。这是一个带有虚拟数据的隔离实验室网络。
我们可以尝试在注销请求中将这些cookie发送到AD FS服务器吗?
答案 0 :(得分:1)
一位同事发现,答案是重定向请求是一个XHR请求,因为它是在JavaScript中启动的,并不是“正常”的浏览器重定向。如果目标服务器允许请求者访问,则只允许将Cookie包含在跨域XHR请求中。因此,修复涉及在XHR请求上终止重定向链并执行正常的浏览器重定向。这允许浏览器将cookie和重定向请求一起发送到新站点。