Spring Security SAML中的反向通道注銷請求格式

Question

使用Spring Security SAML擴展時，我正在實現單一注銷功能。 在這種情況下，當從另一個應用程序發起單個注銷請求時，必須從身份提供者（WSO2身份服務器）將反向通道請求發送到Spring安全SAML單個注銷端點。 問題是發送到Spring Security應用程序的反向通道注銷請求的格式。 我嘗試以以下[1]和[2]格式發送請求，但分別收到了[3]和[4]作為響應。

請幫助我確定需要作為反向通道注銷請求發送到Spring Security應用程序的正確格式。

[1] SAML請求：

    <saml2p:LogoutRequest>
    <saml2:Issuer>...</saml2:Issuer>...
    </saml2p:LogoutRequest>

[2] SAML SOAP綁定：

    <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
    <SOAP-ENV:Body>
    <saml2p:LogoutRequest>
    <saml2:Issuer>...</saml2:Issuer>...
    </saml2p:LogoutRequest>
    </SOAP-ENV:Body>
    </SOAP-ENV:Envelope>

[3]回應：暫時移動，狀態碼：302

[4]響應：內部服務器錯誤，狀態碼：500

參考：

http://docs.spring.io/spring-security-saml/docs/current/reference/html/chapter-quick-start.html

https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf

Answer 1

我對單點注銷有類似的問題。 所以我把我的附在你的后面。 在我的場景中，它是使用Http-Redirect的前通道綁定。 我想知道從其他應用程序發起單個注銷請求時，Spring Security SAML擴展的幕后發生了什么。 在這種情況下將運行哪些servlet或篩選器，​​因此我可以使用我的代碼來清理我在Single Sign On步驟中添加的內容。

非常感謝。