Single logout
Deze pagina beschrijft hoe je kunt controleren of single logout (uitlog-verzoek) succesvol heeft plaatsgevonden. Een single logout kan op twee manieren worden geïnitieerd: door de service provider of door de identity provider. Per type logout dient er op een ander pad geantwoord te worden:
| Type | Pad |
| Geïnitieerd door service provider (SP-initiated) | /nidp/saml2/slo |
| Geïnitieerd door identity provider (IDP-initiated) | /nidp/saml2/slo_return |
Geïnitieerd door service provider
1. Open de SAML-tracer plugin, log uit op een service provider en ga terug naar de SAML-tracer plugin.
Hier zie je twee regels met het SAML label:
Een LogoutRequest bericht van de service provider naar de identity provider:
Een LogoutResponse bericht van de identity provider naar de service provider. 
3. Selecteer het LogoutResponse bericht van de identity provider.
4. Ga naar de tab 'SAML' in de onderste helft van het venster.
5. Zoek naar het <samlp:Status> element in de SAML response (je kunt scrollen of ctrl + f gebruiken om te zoeken).
6. Controleer de status code.
Een succes ziet er zo uit:
Geïnitieerd door identity provider
Disclaimer: deze werkwijze geldt alleen voor POST en Redirect bindings.
1. Open de SAML-tracer plugin, ga naar https://login.acc.uu.nl/nidp/app/logout en ga terug naar de SAML-tracer plugin.
Hier zie je twee regels met het SAML label:
Een LogoutRequest bericht van de identity provider naar de service provider. 
Een LogoutResponse bericht van de identity provider naar de service provider. 
3. Selecteer het LogoutResponse bericht van de service provider.
4. Ga naar de tab 'SAML' in de onderste helft van het venster.
5. Zoek naar het <samlp:Status> element in de SAML response (je kunt scrollen of ctrl + f gebruiken om te zoeken).
6. Controleer de status code.
Een succes ziet er zo uit:
No Comments