如果启用了单点登录,则从 API 中注销

如果已启用单点登录( SSO ),则必须发出一系列 API 请求才能注销 网格管理 API租户管理 API

关于本任务

如果需要 StorageGRID ,只需从组织的单个注销页面注销即可注销 StorageGRID API 。或者,您也可以从 StorageGRID这需要有效 StorageGRID 令牌。

过程

  1. 要生成签名注销请求,请将 cookie "sso=true" 传递 到 SLO API :
    curl -k -X delete "https://$STORAGEGRID_ADDRESS/api/v3/authorize" \
    -H " 接受: application/json" \
    -H " 授权:不可持有人 $MYTOKEN" \
    -cookie "sso=true" \
    我要用 python -m json.tool 来检查
    
    返回注销 URL :
    {
        "apiVersion" : "3.0" ,
        "data" : https://adfs.example.com/adfs/ls/?SAMLRequest=fZDNboMwEIRfhZ...HcQ%3D%3D" ,
        "ResponseTime" : "2018-11-20T22 : 20 : 30.839Z" ,
        "status": "success"
    }
  2. 保存注销 URL 。
    导出 logout 请求 =' https://adfs.example.com/adfs/ls/?SAMLRequest=fZDNboMwEIRfhZ...HcQ%3D%3D'
  3. 向注销 URL 发送请求以触发 SLO 并重定向回 StorageGRID
    curl —包括 "$logo_request"
    返回 302 响应。此重定向位置不适用于纯 API 注销。
    找到 HTTP/1.1 302
    地点: https://$STORAGEGRID_ADDRESS:443/api/saml-logout?SAMLResponse=fVLLasMwEPwVo7ss%...%23rsa-sha256
    Set-Cookie : MSISSignoutProtocol=U2FtbA= ; Expies=Tue , 2018 年 11 月 20 日 22 : 35 : 03 GMT ; path=/ADFS ; HttpOnly ; Secure
    
  4. 删除 StorageGRID 承载令牌。

    删除 StorageGRID 承载令牌的工作方式与不使用 SSO 相同。如果 未提供 cookie "sso=true" ,则用户将从 StorageGRID ,而不会影响 SSO 状态。

    curl -X delete "https://$STORAGEGRID_ADDRESS/api/v3/authorize" \
    -H " 接受: application/json" \
    -H " 授权:不可持有人 $MYTOKEN" \
    -include

    204 无内容 响应表示用户现在已注销。

    HTTP/1.1 204 无内容