使用 Azure AD 注銷 SAML

Question

我在 Microsoft Azure 中為 SSO 創建了一個企業應用程序。 我已經配置了我的應用程序的身份、回復 Url和注銷 url 。 我的目標是讓我的應用程序符合 SAML。

我可以使用答復 Url 中指定的 function 對我的用戶進行身份驗證。 function 被擊中，參數 SAMLResponse 接收到 base64 編碼字符串，我可以使用它來驗證系統中的用戶。

同樣，當用戶從 Office365/AD 注銷時，配置應用程序時在注銷 Url 中指定的注銷 function 被調用。 我在參數 SAMLRequest 中收到一個編碼/加密的字符串。 我想知道是否有任何方法可以解碼字符串或知道嘗試注銷 SSO 的用戶，以便我可以將該用戶從我的系統中注銷並釋放用戶使用的許可證。

Answer 1

SAML 字符串是 Base64 編碼和 Deflated。 所以反過來會給你 SAMLRequest xml。 SessionIndex 可用於通過與登錄時收到的 sessionIndex 進行檢查來識別用戶。

MemoryStream memStream = new MemoryStream(Convert.FromBase64String(SAMLRequest));
DeflateStream deflate = new DeflateStream(memStream, CompressionMode.Decompress);
string doc = new StreamReader(deflate, System.Text.Encoding.UTF8).ReadToEnd();