У нас есть объект запроса выхода из java, и у нас нет значения индекса сеанса cookie, но у нас есть индекс сеанса, полученный из XML утверждения SAML2, поступающий из wso2Is, поэтому с помощью индекса сеанса и запроса выхода из системы, как я могу опубликовать с помощью вызов ajax или любой rest-клиент.
Может ли кто-нибудь предоставить мне URL-адрес запроса на выход, как это будет?
Прочтите сообщение в блоге. В нем описаны шаги, которым вы должны следовать. В основном вам нужно создать SAMLogoutRequest, как показано ниже,
<saml2p:logoutrequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" id="flkjhgfehcfjkjjmabgkcmlcnalbcillibfeeeag" issueinstant="2013-06-28T11:51:06.024Z" notonorafter="2013-06-28T11:56:06.024Z" reason="urn:oasis:names:tc:SAML:2.0:logout:user" version="2.0">
<saml2:nameid xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">admin</saml2:nameid>
<saml2p:sessionindex>26C0530CBEA1DCF404C95B029D6A64AF</saml2p:sessionindex>
</saml2p:logoutrequest>
и отправьте POST на https://localhost:9443/samlsso (который по умолчанию является конечной точкой выхода saml sso )
Вы можете использовать https://localhost:9443/samlsso?slo=true&spEntityID=travelocity.com&returnTo=https://localhost:8080/avs.com/slo Получить запрос на выход.
