[英]Back-channel logout request format in Spring Security SAML
使用Spring Security SAML擴展時,我正在實現單一注銷功能。 在這種情況下,當從另一個應用程序發起單個注銷請求時,必須從身份提供者(WSO2身份服務器)將反向通道請求發送到Spring安全SAML單個注銷端點。 問題是發送到Spring Security應用程序的反向通道注銷請求的格式。 我嘗試以以下[1]和[2]格式發送請求,但分別收到了[3]和[4]作為響應。
請幫助我確定需要作為反向通道注銷請求發送到Spring Security應用程序的正確格式。
[1] SAML請求:
<saml2p:LogoutRequest>
<saml2:Issuer>...</saml2:Issuer>...
</saml2p:LogoutRequest>
[2] SAML SOAP綁定:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<saml2p:LogoutRequest>
<saml2:Issuer>...</saml2:Issuer>...
</saml2p:LogoutRequest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
[3]回應:暫時移動,狀態碼:302
[4]響應:內部服務器錯誤,狀態碼:500
參考:
http://docs.spring.io/spring-security-saml/docs/current/reference/html/chapter-quick-start.html
https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
我對單點注銷有類似的問題。 所以我把我的附在你的后面。 在我的場景中,它是使用Http-Redirect的前通道綁定。 我想知道從其他應用程序發起單個注銷請求時,Spring Security SAML擴展的幕后發生了什么。 在這種情況下將運行哪些servlet或篩選器,因此我可以使用我的代碼來清理我在Single Sign On步驟中添加的內容。
非常感謝。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.