SAML註銷請求不會將cookie發送到IdP

Question

我們正在嘗試將SAML從服務提供商/依賴方註銷到IdP（本例中爲AD FS 3.0）。我們的註銷不會使AD FS中的會話無效。我們已經縮小了由於某種原因ADFS授權cookie不在HTTPS請求中發送，儘管我們不知道爲什麼。這是爲SAML流使用HTTPS重定向。

我們試圖讓請求標頭與成功發送cookie的後續登錄請求相同，但無濟於事。

我有一個Fiddler跟蹤捕獲多次註銷嘗試（和自動登錄之間）。這是在一個孤立的虛擬數據實驗室網絡中。

Fiddler trace

任何想法，我們可以嘗試以獲取發送到AD FS服務器上的註銷請求這些cookie？

Answer 1

正如同事發現的那樣，答案是重定向請求是一個XHR請求，因爲它是以JavaScript開始的，並且不是'普通'瀏覽器重定向。如果目標服務器允許請求者訪問，Cookie只允許包含在跨域XHR請求中。因此，修復涉及終止XHR請求的重定向鏈，並執行正常的瀏覽器重定向。這允許瀏覽器隨同重定向請求一起發送cookie到新網站。