我已使用 SAML2 将 Workfront 与我的应用程序集成。我可以使用 IDP (ADFS) 登录我的系统,并且可以在 SAML 令牌的帮助下轻松访问 Workfront。如果我的应用程序中已经存在用户会话,则无需传递任何凭据或访问 IDP 页面。
我正在使用 href 链接从我的应用程序访问 Workfront,因为 WF 启用了跨域资源共享 (CORS),因此我无法嵌入到我的应用程序中。
现在我想从我的应用程序和 Workfront 注销,以及使用全局注销,这也将终止从 IDP 登录的用户会话。但我无法从我的应用程序的客户端代码调用 SAML 的 Workfront 注销 URL。
任何人都可以帮我终止 Workfront 应用程序的用户会话吗?
要启动注销,您需要在 Workfront 的 SSO 设置页面中定义注销 url。这通常指向用于您的 SAML 的全局注销页面。如果您是管理员(并且启用了管理员例外)或只允许未在您的用户配置文件中选中 saml2 身份验证,您将被重定向到正常的工作区登录屏幕。
https://domain.attask-ondemand.com/logout我通过使用这个 url解决了上述问题。现在,用户也可以通过从我的 SP 中点击给定的 url 从 IDP 和 SP(WF) 全局注销。但是,由于 CORS,无法从域外访问此 URL,因此我在新 iframe 中打开了此链接。使用下面的代码从 WF 注销。
iframe = document.createElement('iframe');
iframe.id = "hiddenWFlogout";
iframe.style.display = 'none';
iframe.src = 'https://domain.attask-ondemand.com/logout';
document.body.appendChild(iframe);