EntraIDのSAML認証におけるログアウト時のセッション情報の削除方法
oshita
20
評価のポイント
【前提】
・フロントをReact、バックエンドでFlaskでシステム開発しており、認証にEntraIDのSAML認証を使っている
・GCPのfirestoreでセッション管理をしている
・IEntraIDの設定でログアウトURLをhttps://localhost:3000/saml/sloにしている(とりあえずローカルで動作確認中)
【問題】
SAML認証完了後、EntraID管理画面等のIdP側でログアウトをするとsaml/sloの処理が実行され、ここでFIreStoreのセッション情報も削除したいと考えています。
しかし、シングルサインアウトのエンドポイントはIdP側から呼ばれるためリクエストにセッションのcookie情報は入っておらず、GETメソッドでありリクエストボディもないため、セッション情報テーブルのどの行を消すかが特定できません。
一般的にはどのように対処するのでしょうか?
監視対象外
監視対象外
タグは Microsoft によって監視されません。
518 件の質問
サインインして回答する