我们使用 ADFS 2.0 作为联合提供者,并带有使用 SAML2 协议的身份提供者(claimsprovider)。ADFS 的依赖方使用 WS-Federation 协议。
我们现在可以请求依赖方,使用 SAML2 身份提供者登录并注销,以便 ADFS 向身份提供者发送一个注销请求,然后我们才能真正从中注销。
当我们在同一会话期间(不关闭浏览器)再次请求依赖方,使用 SAML2 身份提供者再次登录然后尝试注销时,就会出现问题。发生的情况是 ADFS 显示已注销页面,但未向身份提供者发送注销请求,因此该过程在那里停止(在 ADFS 处)。如果我们随后再次尝试登录,我们自然会在身份提供者处“弹跳”,因为我们仍然在那里登录。
在第一次注销(始终有效)之后,这就是所有后续尝试都会发生的情况。
关系和协议如下:
RP <---wsfed---> ADFS <---samlp---> IDP