我将Salesforce用作身份提供者,并将我的网站用作服务提供者。当有人要登录时,他们将被重定向到我的Salesforce连接的应用程序URL,并且当他们登录时,salesforce将其传递回去。这按预期工作。但是,我需要生成XML以在用户注销时传递到我在Salesforce中连接的应用程序,以便他们也从Salesforce中注销。我启用了单点注销,并将绑定作为HTTP重定向。这是我的XML:
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
Destination="https://teststaffapp.my.salesforce.com/services/auth/idp/saml2/logout"
ID="kJ9hYA2ZIWGWHXdJUZsoflCrH3ICx4q_02PDWFBYvacUq-yWaVLVg"
IssueInstant="2020-09-24T19:09:22.723Z"
NotOnOrAfter="2020-09-25T19:14:22.723Z"
Version="2.0">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">saml2</saml:Issuer>
<saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">laura@refactoredmedia.com</saml:NameID>
<samlp:SessionIndex>00D6g00000356yW0Ak6g00002PxAZV</samlp:SessionIndex>
</samlp:LogoutRequest>
在将其作为参数SAMLRequest中的字符串传递给salesforce之前,先对其进行缩小和编码。我收到答复“我们无法注销您。请联系您的管理员以获取更多信息。”
要测试我的实现,我直接从Salesforce注销,并向我传递了SAMLRequest LogoutRequest。 XML结构与我传递给他们的结构相同。我想念什么?