Sair com o ADFS3 com o SAML

7

Eu implementei o SSO usando o ADFS3. Eu tenho um botão de logout para sair e ele está funcionando bem com os endpoints passivos da federação ws. No logout, eu redireciono o usuário para a página logout.aspx e lá escrevi o código no carregamento da página como

WSFederationAuthenticationModule authModule = FederatedAuthentication.WSFederationAuthenticationModule;

SignOutRequestMessage signOutRequestMessage = new SignOutRequestMessage(new Uri(authModule.Issuer), authModule.Realm);
            String queryString = signOutRequestMessage.WriteQueryString();
            Response.Redirect(queryString);

Um dos aplicativos usa o SAML, por isso criei um ponto de extremidade do consumidor de asserção SAML. Então, quando abro este aplicativo e clico em logout, ele lança um erro e, quando vejo o log de eventos do ADFS, vejo

Encountered error during federation passive request. 

Additional Data 

Protocol Name: 
wsfed 

Relying Party: 


Exception details: 
Microsoft.IdentityServer.RequestFailedException: MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.
   at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSamlLogoutResponse(SamlContext samlContext, Boolean partialLogout, Boolean& logoutComplete)
   at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.ProcessSignOut(SamlContext samlContext, String redirectUri, List'1 iFrameUris, Boolean partialLogout)
   at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.PipelineInitiatedSignout(WrappedHttpListenerContext httpContext, String redirectUri)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolSignoutRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
    
por user641812 29.07.2015 / 09:38

0 respostas

Tags