Foros de consultas y discusión

Logout boton de redirect

Emiliano m, modificado hace 6 años.

Logout boton de redirect

Youngling Mensajes: 9 Fecha de incorporación: 15/05/17 Mensajes recientes
despues que hacemos el logout solia haber un boton que decia regresar al sitio pero ahora en cambio vemos el siguiente cartel
No se puede volver al Proveedor de Servicios.

​​​​​​​no cambiamos nada del logout que puede estar pasando?
thumbnail
Nicolas Piquerez, modificado hace 6 años.

RE: Logout boton de redirect

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Como andas Emiliano?
El comportamiento del boton volver se modifico porque temas de seguridad. Si te sale ese cartel puede ser por validaciones que se hagan sobre la URL de retorno. Te animas a mandarme un impresión de pantalla? Y si podes capturar el tráfico y mandarme los mensajes SAML mejor.

​​​​​​​Saludos 
Emiliano m, modificado hace 6 años.

RE: Logout boton de redirect

Youngling Mensajes: 9 Fecha de incorporación: 15/05/17 Mensajes recientes
21:34:33.851 [https-openssl-nio-8443-exec-12] INFO  a.slo - eID logger - LogoutRequest: 
21:34:33.854 [https-openssl-nio-8443-exec-12] INFO  a.OpenSAMLUtils - <?xml version="1.0" encoding="UTF-8"?><saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://test-eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SLO" ID="_300d15c3cefd749207dedb9948c8bb29" IssueInstant="2017-06-16T00:34:33.849Z" Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://maquetasaml.gub.uy</saml2:Issuer>
<saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">uy-dni-43957824</saml2:NameID>
</saml2p:LogoutRequest>

21:34:33.854 [https-openssl-nio-8443-exec-12] INFO  a.slo - eID logger - Redirigiendo al IDP: https://test-eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SLO
21:34:35.510 [https-openssl-nio-8443-exec-1] INFO  a.slo - eID logger - Entré a Servlet de Single Logout
21:34:35.510 [https-openssl-nio-8443-exec-1] INFO  a.slo - eID logger - JSESSIONID: B302629C03AFA97FB6796CACD6C6D620
21:34:35.510 [https-openssl-nio-8443-exec-1] INFO  a.slo - eID logger - JSESSIONID: AA13B15F2976549DB0163BD96ABD8512
21:34:35.510 [https-openssl-nio-8443-exec-1] INFO  a.slo - eID logger - Me llegó un Response, la sesión se cerró exitosamente


​​​​​​​
Emiliano m, modificado hace 6 años.

RE: Logout boton de redirect

Youngling Mensajes: 9 Fecha de incorporación: 15/05/17 Mensajes recientes
quiero anexar que el SSO esta inestable, a veces funciona otras no, a veces el certificado de https esta ok y dice sitio seguro otras no. no se si les sirve de algo pero nosotros ya hemos hecho un ciclo completo de login y logout los problemas en los saml no parecen estar sino no funcionaria nunca.
thumbnail
Nicolas Piquerez, modificado hace 6 años.

RE: Logout boton de redirect

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Emiliano,
Si efectivamente estas haciendo el logout bien, revise los logs y es que no le gusta lo que esta viniendo en el campo "Referer", el Referer es el campo que agrega el explorador y dice desde donde se hace la petición de logout. Si queres fijate que mandas y revisamos porque da el error (lo podes ver con las herramientas de desarrollador del explorador, es uno de los campos de la petición HTTP).

En cuanto a la inestabilidad y el error de https no hemos recibido reportes de tal caso.

Si es posible cuando te salga el error como en la captura que adjuntaste, entra a las herramientas de desarrollador (ctrl+alt+I en windows) y entra a la pestaña security. Ahi podemos ver que esta pasando. 

​​​​​​​Saludos
Emiliano m, modificado hace 6 años.

RE: Logout boton de redirect

Youngling Mensajes: 9 Fecha de incorporación: 15/05/17 Mensajes recientes
entonces nosotros deberiamos quitar el header referer y ya se solucionaria?
thumbnail
Nicolas Piquerez, modificado hace 6 años.

RE: Logout boton de redirect

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
En realidad debería coincidir con la URL donde vas a recibir la respuesta o al menos ser una URL valida, pero estamos revisando cuando exactamente da este error, ustedes pueden mostrarnos que mandan?

​​​​​​​Saludos