EntraIDのSAML認証におけるログアウト時のセッション情報の削除方法

oshita 20 評価のポイント
2025-04-23T07:10:16.8666667+00:00

【前提】

・フロントをReact、バックエンドでFlaskでシステム開発しており、認証にEntraIDのSAML認証を使っている
・GCPのfirestoreでセッション管理をしている
・IEntraIDの設定でログアウトURLをhttps://localhost:3000/saml/sloにしている(とりあえずローカルで動作確認中)

【問題】

SAML認証完了後、EntraID管理画面等のIdP側でログアウトをするとsaml/sloの処理が実行され、ここでFIreStoreのセッション情報も削除したいと考えています。

しかし、シングルサインアウトのエンドポイントはIdP側から呼ばれるためリクエストにセッションのcookie情報は入っておらず、GETメソッドでありリクエストボディもないため、セッション情報テーブルのどの行を消すかが特定できません。

一般的にはどのように対処するのでしょうか?

監視対象外
監視対象外
タグは Microsoft によって監視されません。
518 件の質問
{count} 件の投票

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。