MA Azure AD SAML 連携のログアウトが失敗しサインインが継続される

Legacy_Account2722 · 2022 年 1 月 21 日午前 2:21

https://developer.cybozu.io/hc/ja/articles/204376450-Azure-Active-Directory-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6-cybozu-com-%E3%81%AB%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3

こちらの記事と記載されたリンクチュートリアルを参考に、
Kintoneの認証基盤をMA Azure が提供するSAMLでの
シングルサインオンを実装することができました。

しかし、Kintone上部メニューからログアウトを試みると以下のようなエラー画面となり、
MS Azure AD のセッションも残ったままでサインオンが継続された状態になってしまいます。

AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.

実際にログアウトで遷移されるURLは、
https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/kintone-tutorial
Kintone SSO を構成する＞ 6.b [ログアウト URL] ボックスに、Azure portal からコピーしたログアウト URL の値を貼り付けます。
の通りに設定し、遷移もそのとおり行われています。

URLはこの様になっています。
https://login.microsoftonline.com/{tenantId}/saml2

Kintoneのログアウト（＝IdP：MS Azure AD からログアウト）させるURLは
これで正しいのでしょうか。
他、当方の設定ででの見落としや調査の観点をご教示いただけますと幸いです。

Legacy_Account2722 · 2022 年 1 月 24 日午前 9:05

本件、解決しました。

cybozu.comの「SAML認証」の設定で「Identity ProviderのSSOエンドポイントURL（HTTP-Redirect）」と
「cybozu.comからのログアウト後に遷移するURL」が同じURLになっているため、エラーが起きておりました。

cybozu.comで「cybozu.comからのログアウト後に遷移するURL」を、
下記のような「IdP のサインアウト URL」へ変更し、解決できました。
https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0

▼アプリケーション認証を Azure Active Directory に移動する | IdP のサインアウト URL
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/migrate-adfs-apps-to-azure

トピック		返信	表示
Azure AD以外で、Windowsドメイン認証を利用して、kintoneへのシングルサインオンさせることは可能ですか？ kintone カスタマイズ	2	99	2016 年 6 月 23 日
Azure Active Directory によるシングルサインオンの認証でAPIを利用することは可能でしょうか。 kintone カスタマイズ	1	130	2021 年 4 月 9 日
Azure AD SSO でゲストユーザをKintoneユーザに割り当てる際にユーザープリンシパル名（UPN）がメールアドレスチェックでエラーになる。 kintone カスタマイズ	1	177	2021 年 9 月 29 日
Azure AD アプリケーションの登録のリダイレクトURIについて kintone カスタマイズ	0	458	2023 年 4 月 17 日
SAML連携の解除について kintone カスタマイズ	2	134	2021 年 6 月 25 日

MA Azure AD SAML 連携のログアウトが失敗しサインインが継続される

関連トピック