0

我已经正确配置了 kentor 单次注销,如 kentor 文档中提到的单个 adfs。但是在客户端部署时,他们有不同的 adfs 设置。

当我们键入特定域时,来自我们的应用程序的客户端设置(可能是 ADFS 代理不确定)。它从它们重定向到一个共同的 sso 域(xxx.domain.com),我们可以选择区域,每个区域都有不同的 adfs 服务器(yyy.domain.com、ttt.domain.com)等,这些服务器在内部处理。

当我们登录它时,如何在不选择单个区域域的情况下注销特定区域 adfs 域。我用单个 adfs 设置的相同配置不起作用。

4

1 回答 1

0

我假设流程是 App --> ADFS (SP) --> Multiple ADFS (IDP)

如果这是一个 SAML 流,则应用程序将向 ADFS 发送注销,并且 ADFS 将根据上下文 cookie 尝试在 IDP 处注销,该上下文 cookie 知道要将注销请求发送到哪个 IDP。

因此,这应该自动处理。如果没有,请向 MSFT 支持提出请求。

也可以在下面向我的 Twitter 别名发送推文以了解更多问题。

谢谢//山姆(推特:@MrADFS)

于 2017-03-21T23:40:24.373 回答