Как завершить сеанс пользователя из Attask (Workfront) с помощью SAML?

Question

Я интегрировал Workfront с моим приложением, используя SAML2. Я могу войти с IDP (ADFS) в мою систему, и я могу легко получить доступ к Workfront с помощью токена SAML. Не нужно передавать какие-либо учетные данные или посещать страницу IDP, если пользовательский сеанс уже существует в моем приложении.

Я использую ссылку href для доступа к рабочей области из моего приложения в качестве разрешенного WF совместного использования ресурсов (CORS), поэтому я не могу внедрить его в свое приложение.

Теперь я хочу выйти из своего приложения и рабочей области, используя глобальный выход из системы, который также завершит вход в сеанс пользователя из IDP. Но я не могу вызывать URL выхода Workfront для SAML из кода на стороне клиента моего приложения.

Может ли кто-нибудь помочь мне прекратить сеанс пользователя из приложения Workfront?

Answer 1

Я решил проблему выше, используя https://domain.attask-ondemand.com/logout этот url. Теперь пользователь может выйти глобально из IDP и SP (WF), нажав на указанный URL из моего SP. Однако этот URL-адрес недоступен из-за внешнего домена из-за CORS, поэтому я открыл эту ссылку в новом iframe. Используется под кодом для выхода из WF.

iframe = document.createElement('iframe'); 
    iframe.id = "hiddenWFlogout"; 
    iframe.style.display = 'none'; 
    iframe.src = 'https://domain.attask-ondemand.com/logout'; 
    document.body.appendChild(iframe); 

Answer 2

Чтобы инициировать выход из системы, вам необходимо указать URL-адрес выхода на странице настройки SSO на рабочей панели. Обычно это указывается на страницу глобального выхода, используемую для вашего SAML. если вы являетесь администратором (и включили исключение администратора) или только разрешили проверку saml2, не установленную в вашем профиле пользователя, вы будете перенаправлены на обычный экран входа в рабочую зону.