我们有来自java的注销请求对象,我们没有cookie会话索引值,但我们有来自sso2Is的SAML2断言XML的会话索引,所以通过使用会话索引和注销请求,我如何使用ajax调用或任何rest-client发布。
任何人都可以向我提供注销请求的 URL 吗?
看看这篇博文。它提供了您应该遵循的步骤。基本上你需要创建SAMLogoutRequest,如下所示,
<saml2p:logoutrequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" id="flkjhgfehcfjkjjmabgkcmlcnalbcillibfeeeag" issueinstant="2013-06-28T11:51:06.024Z" notonorafter="2013-06-28T11:56:06.024Z" reason="urn:oasis:names:tc:SAML:2.0:logout:user" version="2.0">
<saml2:nameid xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">admin</saml2:nameid>
<saml2p:sessionindex>26C0530CBEA1DCF404C95B029D6A64AF</saml2p:sessionindex>
</saml2p:logoutrequest>
并将 POST 发送到 https://localhost:9443/samlsso(默认情况下是 saml sso 注销端点)
您可以使用
https://localhost:9443/samlsso?slo=true&spEntityID=travelocity.com&returnTo=https://localhost:8080/avs.com/slo Get reqeust注销。