Configurare il Single Logout con Microsoft ADFS

Il provider di identità ADFS supporta il logout singolo, quindi puoi configurare il Single Logout SAML (SLO).

Quando un utente avvia una disconnessione, il provider di identità disconnette l'utente da tutte le applicazioni nella sessione di accesso del provider di identità corrente. La disconnessione potrebbe essere avviata dal fornitore di servizi o avviata dal fornitore di identità.

Preparare LogicalDOC

1. Abilita il SAML Single Logout in Amminsitrazione > Sicurezza > Single Sign-On SAML
   
2. Abilita la crittazione delle richieste e risposte di Logout

   Premi su Salva per confermare tutta la configurazione.

   

Ora hai completato la configurazione di LogicalDOC e puoi affrontare l'impostazione di ADFS.

Aggiungere l'endpoint Logout

1. Aprire lo snap-in di gestione ADFS, quindi selezionare AD FS > Relying Party Trusts. Qui, fai clic con il pulsante destro del mouse su LogicalDOC e scegli Properties, poi apri la linguetta Endpoints.

   

2. Qui, clicca su Add SAML...  per aggiungere un endpoint Logout, come Trusted URL metti l'URL base di LogicalDOC seguita dal suffisso /saml/logout e come Response URL etti l'URL base di LogicalDOC seguita dal suffisso /saml/slo

   

3. Ora hai creato il nuovo endpoint per il logout

   

Clicca il pulsante OK per confermare.

Testare il Logout

Per verificare se tutto è stato configurato correttamente, puoi fare questo:

1. Accedi a una delle applicazioni connesse allo stesso ADFS
2. Quindi accedi alla pagina di accesso Single Sign-on di LogicalDOC
3. Una volta all'interno di LogicalDOC, premere il pulsante di disconnessione
4. Adesso, verifica di essere disconnesso anche da tutte le altre applicazioni