繁体 English 中英

?wa=wsignoutcleanup1.0 在 SSO sp 发起的流程中有什么意义

[英]What is the significance of ?wa=wsignoutcleanup1.0 in the SSO sp initiated flow

原文 2019-07-11 11:46:53 6 2 java/ single-sign-on/ saml-2.0/ adfs/ service-provider

我在 SSO SP 启动的流程中使用 SAML 2.0。 我已将注销 url 配置为"https://{DNS_name}/adfs/ls/" ，但出现以下错误。

错误：- System.Xml.XmlException：MSIS0006：所需的属性不存在：ID。

注意：- 如果我将注销 URL 配置为"https://{DNS_name}/adfs/ls?wa=wsignoutcleanup1.0"我不会收到此错误。

Que :- 如果不配置清理部分 (?wa=wsignoutcleanup1.0)，为什么我会收到与 ID 相关的错误。 我没有得到注销 URL 中清理部分的重要性。

我读过“wsignoutcleanup1.0 消息是指示依赖方删除指定用户的缓存会话状态”。

完全错误：- 在联合被动请求期间遇到错误。

附加数据

协议名称：

依赖方：

异常详细信息：System.Xml.XmlException：MSIS0006：所需的属性不存在：ID。 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadCommonAttributes(XmlReader reader, SamlMessage message) 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadLogoutRequest(XmlReader reader) 在 Microsoft.IdentityServer.Protocols.Saml.SamlReadSamlReaderMessageXmlReadSamlReadSamlReaderMessageXml , NamespaceContext 上下文) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.ReadProtocolMessage(String encodingSamlMessage) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.CreateFromNameValueCollection(Uri baseUrl, NameValueCollection collection) 在 Microsoft.IdentityServer. ReadMessage(Uri requestUrl, NameValueCollection form) at Microsoft.IdentityServer.Web.Protocols.Saml.HttpSamlMessageFactory.CreateMessage(WrappedHttpListenerRequest httpRequest) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest(WrappedHttpListenerRequest request, ProtocolContext& protocolContext) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest request) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest request, ProtocolContext& protocolContext, PassiveProtocolHandler& protocolHandler) at Microsoft.Web.IdentityServer. OnGetContext(WrappedHttpListenerContext 上下文)

2 个解决方案

由于不符合规范，您会收到一个错误消息。 ?wa参数定义要执行的操作，即“此REQUIRED参数指定要执行的操作”。 （来源）。

它不特定于此退出操作，而是任何操作。

我在 Microsoft boii 工作。 对于 SAML，您要使用https://sts.contoso.com/adfs/ls端点。 wa=wsignoutcleanup 用于 WS-Federation 协议。 很多时候，如果您使用 wa=wsignoutcleanup ，事情似乎可以正常工作，但相信我，事实并非如此。 您通常会通过 SAML 获得 4 个 cookie。 它们是MSIS Auth cookie。 也有 Web 应用程序会话 cookie。 使用正确的 URL 正确清理内容。

在 SAML 协议中，有 SAML 注销请求和 SAML 注销响应的概念。 这个网站有例子。 https://www.samltool.com/generic_slo_req.php

您应该能够使用 SAML 跟踪器看到这一点。 SAML 注销有几个问题。 您要求注销的名称 ID 必须与您用于登录的名称完全相同。

SAML 注销必须使用 X.509 (SSL) 安全套接字层加密证书进行 100% 签名以防止欺骗。 祝你好运。

IDP在现有App中启动SSO实施

[英]IDP Initiated SSO Implementation in existing App

Idp 发起的 SSO | 由 salesforce 验证

[英]Idp-Initiated SSO | Validated by salesforce

GCP 中 setApplicationName() 的意义是什么？

[英]What is the significance of setApplicationName() in GCP?

捕获错误（非异常）是否有任何意义，因为JVM不会启动程序

[英]Is there any significance by catching Error(not Exception) as the program will not be initiated by the JVM

currentStyle的意义是什么

[英]What is the significance of currentStyle

。：在类路径中的意义是什么？

[英]What is the significance of .: in classpath?

使用JAVA和SAML 2.0的IdP启动的Web SSO配置文件

[英]IdP-Initiated Web SSO Profile using JAVA and SAML 2.0

Kerberos SSO：高级流和ldap访问

[英]Kerberos SSO : high level flow and ldap access

最终实例变量的意义是什么？

[英]What is the significance of final instance variables?

JOLT规范中RHS中[]的意义是什么？

[英]what is the significance of [] in RHS in JOLT specification?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IDP在现有App中启动SSO实施 Idp 发起的 SSO | 由 salesforce 验证 GCP 中 setApplicationName() 的意义是什么？捕获错误（非异常）是否有任何意义，因为JVM不会启动程序 currentStyle的意义是什么。：在类路径中的意义是什么？使用JAVA和SAML 2.0的IdP启动的Web SSO配置文件 Kerberos SSO：高级流和ldap访问最终实例变量的意义是什么？ JOLT规范中RHS中[]的意义是什么？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM