0


如何在 SAP HANA 中使用 Azure AD 作为 IDP 实施 SAML 单一注销?
我在 Azure 中定义了一个 Web 应用程序来访问托管在 SAP HANA 上的资源,如此链接中所述。在 Web 应用程序中定义了一个注销端点,即

https://login.windows.net/common/wsfederation?wa=wsignout1.0

从浏览器登录到 Azure AD,然后访问 HANA 上的资源。从浏览器的地址栏调用端点后,我必须关闭所有浏览器窗口才能正确注销。

在此处输入图像描述

  1. 这是我注销时的预期行为吗?
  2. 如何在本机应用程序中实现 SAML 单点注销?那是现实的场景吗?

谢谢

4

1 回答 1

3

是的,这是预期的行为,因为您正在使用 WS-Fed 注销。在这种情况下,SAP Hana(可能是 Hana Identity Manager)将重定向到此 URL 以进行单次注销。Azure AD 也支持 SAML 单一注销。但是您需要先使用 SAP HANA 进行检查。如果它们支持基于 SAML 的单点注销,则应用程序可以将 SAML 注销 POST 请求发送到 Azure AD,然后 Azure AD 可以注销用户并将用户重定向回请求中指定的另一个页面。

此详细流程记录在此处https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-out-protocol-reference

于 2018-05-02T17:00:23.113 回答