azure - Shibboleth SP 注销不会重定向到我正确的服务器 URL

Question

我最近为我的 IIS Web 服务器和 Microsoft Azure 配置了 Shibboleth Service Provider。身份验证的工作方式就像一个魅力，但我在让 Azure 或 Shibboleth 重定向到我正确的本地注销页面时确实遇到了一些问题。

说实话，我不是 100% 确定注销机制是如何工作的，但从我的网页上我调用此注销:

https://my.webserver.xyz/Shibboleth.sso/Logout

这实际上将使我从应用程序上的 Azure 注销，但我的问题是注销后它将显示此标准 Shibboleth 注销页面:

Local Logout
Status of Local Logout: Logout completed successfully.
You MUST close your browser to complete the logout process.

但我希望它重定向到 https://my.webserver.xyz/loggedout/ 而不是这个标准信息。经过更多故障排除后，我发现我可以添加一个 URL return 参数，如下所示:

https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/loggedout/

但这给出了与 Shibboleth 完全相同的本地 HTML 文件。

我知道我可以更改本地 Shibboleth /etc/localLogout.html 文件以重定向到我的注销 URL:

<html>
<head>
<meta http-equiv="Refresh" content="0; url='https://my.webserver.xyz/loggedout/'" />
</head>
</html>

但这似乎是一个糟糕且麻烦的方法，所以我肯定在这里遗漏了一些细节。如果相关的话，我正在将 [Shibboleth][2] v3.1.0.1 与 IIS 和 PHP 一起使用。

有人可以告诉我如何直接导航到我的注销页面吗？

Answer 1

我自己回答这个问题，因为没有提出其他解决方案，这似乎对我有用。

我发现了这个问题，因为我自己似乎太不耐烦了；-) 我想我可能在 Azure 中的配置更改后过早测试了注销功能，因为 Azure 需要一些时间才能使更改生效。

我现在发现，当我在 Azure https://my.webserver.xyz/Shibboleth.sso/Logout 中配置此注销 URL 时，它会重定向我回到上面的标准 Shibboleth /etc/localLogout.html 注销页面。

当我将 Azure Logout URL 配置为 https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/时loggedout/ 那么它实际上会从 Azure 直接重定向回此页面。

不需要重定向回与 Azure 中配置的 URL 相同的 URL - 您只需在网页上添加一个链接，如下所示 https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/test-123/ 注销后会重定向回此。

这里的士气 - 多一点耐心，在匆忙进行大量配置更改之前留出一些 Azure 同步时间:-)