从IDP收到LogoutResponse后,Kentor / Sustainsys重定向回SP

时间:2019-03-15 20:37:45

标签: saml-2.0 kentor-authservices sustainsys-saml2 single-logout

在我的应用程序Kentor v.21中,单个注销对于不同的IDP-s都可以正常工作。但是,一个特定的IDP在注销后会将LogoutResponse发送回SP。在SP日志中,我看到以下行:Received logout response _9b1700c5-6f58-43aa-8b63-a2a4ad6fa3f2, redirecting to https://mysp.url/home/。我不确定此URL的来源,但是结果是用户重新登录到SP应用程序。有没有一种方法可以在SP端对其进行配置以重定向到其他页面?

1 个答案:

答案 0 :(得分:1)

在收到注销响应后,将重定向到启动注销时指定的URL(通过authprops或查询字符串)。如果未指定,则使用配置中的默认返回URL。

您还可以通过覆盖LogoutCommandResultCreated通知来拦截和更改重定向位置,并更改Location上的CommandResult属性