Skip to main content

Configurar el Single Logout con Microsoft ADFS

El proveedor de identidad ADFS admite el cierre de sesión único, por lo que puede configurar el Single Logout (SLO) de SAML.

Cuando un usuario inicia un cierre de sesión, el proveedor de identidad cierra la sesión del usuario en todas las aplicaciones en la sesión de inicio de sesión actual del proveedor de identidad. El cierre de sesión podría ser iniciado por el proveedor de servicios o por el proveedor de identidad.

Preparar LogicalDOC

  1. Habilite el cierre de sesión único de SAML en Administración > Seguridad> Single Sign-On SAML 
  2. Habilite el cifrado de las solicitudes y respuestas de cierre de sesión

    Haga clic en Guardar para confirmar toda la configuración.

    SAML Panel

Ahora ha completado la configuración de LogicalDOC y puede abordar la configuración de ADFS.

Agregar el endpoint Logout

  1. Abra el complemento de administración de ADFS y luego seleccione AD FS > Relying Party Trusts. Aquí, haga clic derecho en LogicalDOC y elijaProperties, luego vaya a la pestaña Endpoints.

    Properties
  2. Here, click on Add SAML...  para agregar un nuevo endpoint Logout, como Trusted URL coloque la URL base del LogicalDOC seguida del sufijo /saml/logout y como Response URL coloque la URL base del LogicalDOC seguida del sufijo /saml/slo suffix

    Logout endpoint

  3. Ahora creó el nuevo punto final para el logout.

    Relaying party

Haga clic en el botón OK para confirmar.

Pruebe el Logout

Para probar si todo estaba configurado correctamente, puede hacer esto:

  1. Inicie sesión en una de las aplicaciones conectadas al mismo ADFS
  2. Luego ingrese a la página de Single Sing-in de LogicalDOC
  3. Una vez dentro de LogicalDOC, presione el botón de cerrar sesión
  4. Ahora, verifique que también haya cerrado sesión en todas las demás aplicaciones.