代码之家  ›  专栏  ›  技术社区  ›  Sara Menoncin

SAML以Azure AD作为SAP HANA中的IDP单次注销

idp hana azure-active-directory sap azure
  •  0
  • Sara Menoncin  · 技术社区  · 7 年前


    如何在SAP HANA中以IDP身份使用Azure AD实现SAML单次注销?
    我已在Azure中定义了一个web应用程序,以访问SAP HANA上托管的资源,如中所述 this link . 在web应用程序中定义了一个注销端点

    https://login.windows.net/common/wsfederation?wa=wsignout1.0

    我从浏览器登录Azure AD,然后访问HANA上的资源。 在我从浏览器的地址栏调用端点后,我必须关闭所有浏览器窗口才能正确注销。

    enter image description here

    1. 这是我注销时的预期行为吗?
    2. 如何在本机应用程序中实现SAML单次注销?这是现实情况吗?

    谢谢

    1 回复  |  直到 7 年前
        1
  •  3
  •   Jeevan Desarda    6 年前

    是的,这是预期的行为,因为您正在使用WS-Fed注销。在这种情况下,SAP Hana(可能是Hana Identity Manager)正在重定向到此URL以进行单次注销。Azure AD也支持SAML单点注销。但您需要首先与SAP HANA核实这一点。如果他们支持基于SAML的单点注销,则应用程序可以将SAML注销后请求发送给Azure AD,然后Azure AD可以注销用户并将用户重定向回请求中指定的另一个页面。

    此处记录了该详细流程 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-out-protocol-reference

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号