ServiceNow单一注销(ADFS)重定向回ServiceNow，然后重新登录

Question

我们在单点登录的ADFS中配置了ServiceNow，ServiceNow是唯一使用SP发起的登录的应用程序。有时当您注销时，它会正常运行，并转到https://adfs.example.com.au/adfs/ls/?wa=wsignout1.0并告诉您您已注销，但有时您不是转到已注销页面，而是被重定向回ServiceNow (您可以看到另一个ServiceNow请求正在发生，它允许您登录)，而您的会话仍然处于登录状态。显然，这是一个安全问题！用户注销，然后不看就离开机器，会话仍然是打开的！

以前有没有人遇到过这个？似乎SP发起的登录是错误的，出于安全原因，我需要修复这些注销问题。

Answer 1

wa=wsignout1.0旨在用于wsfed应用程序。作为SAML2应用程序的servicenow应该向/adfs/ls端点发送一个构造正确的samlp: signout请求，以便正确地进行注销。