[英]What is the significance of ?wa=wsignoutcleanup1.0 in the SSO sp initiated flow
我在 SSO SP 启动的流程中使用 SAML 2.0。 我已将注销 url 配置为"https://{DNS_name}/adfs/ls/"
,但出现以下错误。
错误:- System.Xml.XmlException:MSIS0006:所需的属性不存在:ID。
注意:- 如果我将注销 URL 配置为"https://{DNS_name}/adfs/ls?wa=wsignoutcleanup1.0"
我不会收到此错误。
Que :- 如果不配置清理部分 (?wa=wsignoutcleanup1.0),为什么我会收到与 ID 相关的错误。 我没有得到注销 URL 中清理部分的重要性。
我读过“wsignoutcleanup1.0 消息是指示依赖方删除指定用户的缓存会话状态”。
完全错误:- 在联合被动请求期间遇到错误。
附加数据
协议名称:
依赖方:
异常详细信息:System.Xml.XmlException:MSIS0006:所需的属性不存在:ID。 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadCommonAttributes(XmlReader reader, SamlMessage message) 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadLogoutRequest(XmlReader reader) 在 Microsoft.IdentityServer.Protocols.Saml.SamlReadSamlReaderMessageXmlReadSamlReadSamlReaderMessageXml , NamespaceContext 上下文) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.ReadProtocolMessage(String encodingSamlMessage) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.CreateFromNameValueCollection(Uri baseUrl, NameValueCollection collection) 在 Microsoft.IdentityServer. ReadMessage(Uri requestUrl, NameValueCollection form) at Microsoft.IdentityServer.Web.Protocols.Saml.HttpSamlMessageFactory.CreateMessage(WrappedHttpListenerRequest httpRequest) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest(WrappedHttpListenerRequest request, ProtocolContext& protocolContext) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest request) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest request, ProtocolContext& protocolContext, PassiveProtocolHandler& protocolHandler) at Microsoft.Web.IdentityServer. OnGetContext(WrappedHttpListenerContext 上下文)
由于不符合规范,您会收到一个错误消息。 ?wa
参数定义要执行的操作,即“此REQUIRED参数指定要执行的操作”。 ( 来源 )。
它不特定于此退出操作,而是任何操作。
我在 Microsoft boii 工作。 对于 SAML,您要使用https://sts.contoso.com/adfs/ls端点。 wa=wsignoutcleanup 用于 WS-Federation 协议。 很多时候,如果您使用 wa=wsignoutcleanup ,事情似乎可以正常工作,但相信我,事实并非如此。 您通常会通过 SAML 获得 4 个 cookie。 它们是MSIS Auth cookie。 也有 Web 应用程序会话 cookie。 使用正确的 URL 正确清理内容。
在 SAML 协议中,有 SAML 注销请求和 SAML 注销响应的概念。 这个网站有例子。 https://www.samltool.com/generic_slo_req.php
您应该能够使用 SAML 跟踪器看到这一点。 SAML 注销有几个问题。 您要求注销的名称 ID 必须与您用于登录的名称完全相同。
SAML 注销必须使用 X.509 (SSL) 安全套接字层加密证书进行 100% 签名以防止欺骗。 祝你好运。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.