ADFS在存在活跃的SAML会话时不会向身份提供商转发Logout请求
创始人
2024-07-27 12:31:38
0

在ADFS服务器上添加以下扩展侦听器来实现自定义的SingleLogout:

using System;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
using Microsoft.IdentityServer.Web;
using Microsoft.IdentityServer.Web.Authentication.External;

internal class CustomSamlLogoutListener : IHttpModule
{
    private const string SamlLogoutRequestType = "urn:oasis:names:tc:SAML:2.0:logoutRequest";
    private const string SamlLogoutResponseType = "urn:oasis:names:tc:SAML:2.0:logoutResponse";

    public static Task OnEndRequest(object sender, EventArgs e)
    {
        var httpApplication = (HttpApplication)sender;
        var httpContext = httpApplication.Context;
        var response = httpContext.Response;
        var request = httpContext.Request;
        var correlationId = Guid.NewGuid().ToString();
        SamlLogoutContext samlLogoutContext;

        if (response.StatusCode == 401 && response.Cookies["MSISAuthenticated"] != null)
        {
            var sessionIndex = response.Cookies["MSISAuthenticated"].Value.Split('=').LastOrDefault();

            if (IsSamlLogoutRequest(request, out samlLogoutContext))
            {
                var samlLogoutResponse = SamlProtocolUtils.CreateSamlXmlString(new SamlLogoutResponse
                {
                    InResponseTo = samlLogoutContext.LogoutRequest.Id,
                    Destination = samlLogoutContext.LogoutRequest.Issuer.Value,
                    StatusCode = new StatusCode { Value = SamlConstants.Statuses.Success },
                    Issuer = new Issuer { Value = httpContext.GetIdentityServerIssuerUri() }
                });

                var signOnCookie = response.Cookies[WSFederationConstants.CookieName];
                signOnCookie.Expires = DateTime.Now.AddDays(-1);
                response.Cookies.Add(signOnCookie);

                response.Write(samlLogoutResponse);
                response.ContentType = "text/xml";

                return Task.FromResult(0);
            }
        }

        return Task.FromResult(0);
    }

    private static bool IsSamlLogoutRequest(HttpRequest request, out SamlLogoutContext samlLogoutContext)
    {
        samlLogoutContext = null;

        if (request.RequestType.ToUpper() == "POST")
        {
            var xml

上一篇:ADFS与Web Api控制器无法重定向到ADFS登录页面的问题

下一篇:ADFS灾难恢复计划

相关内容

热门资讯

iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
安卓系统怎么连不上carlif... 安卓系统无法连接CarLife的原因及解决方法随着智能手机的普及,CarLife这一车载互联功能为驾...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...
oppo手机安卓系统换成苹果系... OPPO手机安卓系统换成苹果系统:现实吗?如何操作?随着智能手机市场的不断发展,用户对于手机系统的需...
安卓平板改windows 系统... 你有没有想过,你的安卓平板电脑是不是也能变身成Windows系统的超级英雄呢?想象在同一个设备上,你...
安卓系统上滑按键,便捷生活与高... 你有没有发现,现在手机屏幕越来越大,操作起来却越来越方便了呢?这都得归功于安卓系统上的那些神奇的上滑...
安卓系统连接耳机模式,蓝牙、有... 亲爱的手机控们,你们有没有遇到过这种情况:手机突然变成了“耳机模式”,明明耳机没插,声音却只从耳机孔...
安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
希沃系统怎么装安卓系统,解锁更... 亲爱的读者们,你是否也像我一样,对希沃一体机上的安卓系统充满了好奇呢?想象在教室里,你的希沃一体机不...
安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...