Redirect nach Logout auf beliebige URL

Hallo zusammen,

hier bei einem Kunden wird FirstSpirit hinter einem Proxy per SSO zwischen Proxy und SSO betrieben.

Beim Logout wird zwar die FirstSpirit Session ungültig, jedoch erfolgt ein Redirect auf die Startseite von FirstSpirit, wodurch wiederum direkt ein SSO an FirstSpirit durchgeführt wird (Proxy Session ist ja noch vorhanden) und der User wieder angemeldet ist.

Es besteht nun die Anforderung, beim Klick auf den "Abmelden" Button zuerst einen FirstSpirit- und anschließend einen Proxy- Logout durchzuführen.

Wäre es möglich, das Logout Servlet so zu erweitern, dass über eine Einstellung eine Weiterleitungs-URL nach dem Logout eingegeben werden könnte?

Dieser Mechanismus ist z.B. bei Portalen wie Liferay oder dem SAP Portal umgesetzt und wäre wohl auch mit fast allen gängigen Proxy Servern kompatibel  (Logout über Aufruf einer URL).

Dieselbe Anfrage ist auch bereits hier (https://community.e-spirit.com/message/16143#16143) beschrieben.

Danke und Gruß

Joachim Biggel

Tags (3)
4 Comments
essmann
I'm new here

Hallo Herr Biggel,

der Feature Request ist sicherlich sinvoll für SSO Umgebungen. Evtl. kann bis zu dessen Implementierung ein Redirect Mechanismus eingesetzt werden, wie er auch bei einem anderen Kunden eingesetzt wird:

Das Umleiten des Logout-Links wird im im FirstSpirit vorgeschalteten Webserver gelöst:

RedirectMatch permanent ^/fs5root/do.LogoutServlet?$ /fs5root/ibm_security_logout?logoutExitPage=/../weblogin/login?webapp=/fs5root

"/fs5root/ibm_security_logout?logoutExitPage=/../weblogin/login?webapp=/fs5root" zeigt dabei auf die Logout-Seite des SSO Systems.

Mit freundlichem Gruß

Bernd Eßmann

joschka
I'm new here

Hallo Herr Eßmann,

vielen Dank für den Workaround. Wir haben dies jetzt mal so umgesetzt und es funktioniert.

Beste Grüße

Joachim Biggel

essmann
I'm new here

Der Feature Request is nun auch intern unter der ID 144095 vermerkt.

kohlbrecher
Crownpeak employee
Crownpeak employee

Hallo Joachim,

vielen Dank für deine Idee zur Verbesserung von FirstSpirit. Es ist uns wichtig, aus den Erfahrungen unserer Kunden und Partner zu lernen. Aus diesem Grund schätzen wir Feedback und freuen uns über jede Anregung.

Wir haben das Thema noch einmal evaluiert, haben aber keine Pläne, es in absehbarer Zukunft zu bearbeiten da es hier einen funktionierenden Workaround gibt. Daher können wir deinen Feature Request zum aktuellen Zeitpunkt leider nicht berücksichtigen.

Detaillierte Informationen bezüglich des Auswahlprozesses der Requests, die wir umsetzen, haben wir in unserer Features Policy zusammengefasst. 

Viele Grüße

Jan