我已將Workfront與使用SAML2的應用程序集成。我可以使用IDP(ADFS)登錄到我的系統,並且可以藉助SAML令牌輕鬆訪問Workfront。如果用戶會話已存在於我的應用程序中,則無需傳遞任何憑證或訪問IDP頁面。如何使用SAML從Attask(Workfront)終止用戶會話?
我使用的href鏈接從我的應用程序訪問Workfront爲WF啓用跨源資源共享(CORS),所以我不能嵌入到我的應用程序。
現在我想從我的應用程序和Workfront註銷使用全局註銷,這將在用戶會話終止記錄從IDP也爲好。但是我無法從我的應用程序的客戶端代碼中調用SAML的Workfront註銷URL。
任何人都可以幫助我終止Workfront應用程序中的用戶會話嗎?
我用https://domain.attask-ondemand.com/logout這個網址解決了上述問題。現在用戶可以從IDP和SP(WF)全局註銷,也可以通過點擊我的SP中給定的URL。然而,由於CORS,這個URL不能從外部域訪問,所以我在新的iframe中打開了這個鏈接。用於以下代碼從WF註銷。
iframe = document.createElement('iframe');
iframe.id = "hiddenWFlogout";
iframe.style.display = 'none';
iframe.src = 'https://domain.attask-ondemand.com/logout';
document.body.appendChild(iframe);
要啓動,你需要在SSO設置頁面中workfront定義的退出網址註銷。這通常會指向用於SAML的全局註銷頁面。如果您是管理員(並且已啓用管理員例外),或者只允許在用戶個人資料中檢查saml2身份驗證,則您將被重定向到正常的Workfront登錄屏幕。
Michael,我想在註銷我自己的應用程序之前從我的應用程序啓動Attask saml註銷。 – ManojP
您可以通過點擊domain.attask-ondemand.com/attask/api/logout來終止會話,但是如果您的活動會話在您的IDP中打開,您將在點擊工作區鏈接時自動重新登錄。 –
通過點擊此URL,登錄用戶不從全局註銷(IDP),甚至沒有重定向到註銷頁面。這是一種本地註銷,但用戶不能看到任何區別,直到他點擊一些WF鏈接。 – ManojP