使用 Azure AD 注销 SAML

【问题标题】:Logout SAML using Azure AD使用 Azure AD 注销 SAML
【发布时间】:2020-06-30 10:21:09
【问题描述】:

我在 Microsoft Azure 中为 SSO 创建了一个企业应用程序。我已经配置了我的应用程序的 IdentityReply UrlLogout url。我的目标是使我的应用程序符合 SAML。

我可以使用回复 URL 中指定的功能对我的用户进行身份验证。该函数被命中,参数 SAMLResponse 接收到一个 base64 编码的字符串,我可以使用它来验证我系统中的用户。

类似地,当用户从 Office365/AD 注销时,配置应用程序时在注销 URL 中指定的注销功能被调用。我在参数 SAMLRequest 中收到一个编码/加密的字符串。我想知道是否有任何方法可以解码字符串或知道尝试注销 SSO 的用户,以便我可以将该用户从我的系统中注销并释放用户使用的许可证。

【问题讨论】:

    标签: c# single-sign-on saml azure-ad-b2c saml-2.0


    【解决方案1】:

    SAML 字符串经过 Base64 编码和 Deflated。所以反过来会给你 SAMLRequest xml。 SessionIndex 可用于通过与登录时收到的 sessionIndex 进行检查来识别用户。

    MemoryStream memStream = new MemoryStream(Convert.FromBase64String(SAMLRequest));
DeflateStream deflate = new DeflateStream(memStream, CompressionMode.Decompress);
string doc = new StreamReader(deflate, System.Text.Encoding.UTF8).ReadToEnd();

    【讨论】:

      猜你喜欢
      • 2022-01-04
      • 1970-01-01
      • 2021-09-18
      • 2020-11-27
      • 2019-03-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-02-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode