堆棧內存溢出
  簡體   English   中英

如何使用okta作為IDP實現單次注銷?

[英]How to implement single logout using okta as IDP?

 原文  2016-03-25 10:36:10       logout/ status/ okta

問題描述

在Okta開發人員帳戶中,我已啟用SAML單一注銷並獲取身份提供程序單一注銷URL 我使用從單次登錄過程中獲得的SAML響應中獲得的NameIDSessionIndex創建了以下注銷請求。

注銷請求: 

<?xml version="1.0" encoding="UTF-8"?>
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://dev-6#####.oktapreview.com/app/nepasoftdev660864_spdemo_1/exk606bnr5BZOBF7z0h7/slo/saml" ID="_b2be5dbd-928a-4554-a879-25a179e36ee2" IssueInstant="2016-03-25T10:20:47Z" Version="2.0">
   <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://192.###.###.##/spdemo</saml:Issuer>
   <saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">ramesh.shrestha@nepasoft.com</saml:NameID>
   <samlp:SessionIndex>id1458901238038.94596883</samlp:SessionIndex>
</samlp:LogoutRequest>

我收到以下狀態響應RequestDenied的 注銷響應 

<?xml version="1.0" encoding="UTF-8"?>
<saml2p:LogoutResponse xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="http://localhost:10262/Logout.aspx" ID="id1846510753301801884197562" InResponseTo="_b2be5dbd-928a-4554-a879-25a179e36ee2" IssueInstant="2016-03-25T10:22:40.389Z" Version="2.0">
   <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">http://192.###.###.##/spdemo</saml2:Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
         <ds:Reference URI="#id1846510753301801884197562">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <ds:DigestValue>LQwvto+ERXvrQRUB7LOUUznSXII=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>P+T1K.....ZYvCw==</ds:SignatureValue>
      <ds:KeyInfo>
         <ds:X509Data>
            <ds:X509Certificate>MIID.....7zK0rH</ds:X509Certificate>
         </ds:X509Data>
      </ds:KeyInfo>
   </ds:Signature>
   <saml2p:Status>
      <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:RequestDenied" />
   </saml2p:Status>
</saml2p:LogoutResponse>

為什么可能是獲得RequestDenied狀態的原因 在Okta中啟用單次注銷時,我是否錯過了注銷請求或配置錯誤?

提前致謝。

1 個解決方案

解決方案1
 0  2016-04-18 22:07:42

您還需要簽署LogoutRequest,因此需要包括一個Signature元素(類似於您在LogoutResponse中返回的內容)。

就是說,我遇到了同樣的問題。 我已經簽署了LogoutRequest,但仍收到狀態為RequestDenied的LogoutResponse。

我確實在Okta的支持頁面上找到了該線程( https://support.okta.com/help/answers?id=906F0000000I07YIAS ),該線程指示不支持HTTP重定向綁定進行注銷,因此您可能需要HTTP-Post 。 我還沒有嘗試過。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SAML 通過 OKTA 單次注銷 從我使用 okta 的應用程序中注銷 OKTA 注銷 SAML 應用程序 spring saml:如何處理LOGOUT? 在IDP元數據xml中是否必須具有注銷端點? 如何在Struts應用程序中實現注銷 如何在node express中實現JWT(JsonWebToken)注銷 如何為Facebook graph API實現注銷功能 使用SAML在單次注銷中終止會話 OpenID Connect - 如何處理單點注銷 如何單擊棘手的注銷鏈接並使用VBScript注銷
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM