SAML注销请求不会将cookie发送到IdP

Question

我们正在尝试将SAML从服务提供商/依赖方注销到IdP（本例中为AD FS 3.0）。我们的注销不会使AD FS中的会话无效。我们已经缩小了由于某种原因ADFS授权cookie不在HTTPS请求中发送，尽管我们不知道为什么。这是为SAML流使用HTTPS重定向。

我们试图让请求标头与成功发送cookie的后续登录请求相同，但无济于事。

我有一个Fiddler跟踪捕获多次注销尝试（和自动登录之间）。这是在一个孤立的虚拟数据实验室网络中。

Fiddler trace

任何想法，我们可以尝试以获取发送到AD FS服务器上的注销请求这些cookie？

Answer 1

正如同事发现的那样，答案是重定向请求是一个XHR请求，因为它是以JavaScript开始的，并且不是'普通'浏览器重定向。如果目标服务器允许请求者访问，Cookie只允许包含在跨域XHR请求中。因此，修复涉及终止XHR请求的重定向链，并执行正常的浏览器重定向。这允许浏览器随同重定向请求一起发送cookie到新网站。