我们在 ADFS 中为 SSO 配置了其他应用程序中的 ServiceNow,但是 ServiceNow 是唯一使用 SP 启动登录的应用程序。有时当您注销时,它会按应有的方式运行并转到https://adfs.example.com.au/adfs/ls/?wa=wsignout1.0并告诉您您已注销,但有时而不是去您刚刚被重定向回 ServiceNow 的已注销页面(您可以看到另一个 SAML 请求正在发生,它允许您进入)并且您的会话仍处于登录状态。显然这代表了一个安全问题!用户注销然后离开机器而不看并且会话仍然打开!
有人遇到过这个吗?似乎 SP Initiated Sign On 有问题,出于安全原因,我需要修复这些注销问题。