?wa=wsignoutcleanup1.0 在 SSO sp 發起的流程中有什么意義
[英]What is the significance of ?wa=wsignoutcleanup1.0 in the SSO sp initiated flow
問題描述
我在 SSO SP 啟動的流程中使用 SAML 2.0。 我已將注銷 url 配置為"https://{DNS_name}/adfs/ls/" ,但出現以下錯誤。
錯誤:- System.Xml.XmlException:MSIS0006:所需的屬性不存在:ID。
注意:- 如果我將注銷 URL 配置為"https://{DNS_name}/adfs/ls?wa=wsignoutcleanup1.0"我不會收到此錯誤。
Que :- 如果不配置清理部分 (?wa=wsignoutcleanup1.0),為什么我會收到與 ID 相關的錯誤。 我沒有得到注銷 URL 中清理部分的重要性。
我讀過“wsignoutcleanup1.0 消息是指示依賴方刪除指定用戶的緩存會話狀態”。
完全錯誤:- 在聯合被動請求期間遇到錯誤。
附加數據
協議名稱:
依賴方:
異常詳細信息:System.Xml.XmlException:MSIS0006:所需的屬性不存在:ID。 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadCommonAttributes(XmlReader reader, SamlMessage message) 在 Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadLogoutRequest(XmlReader reader) 在 Microsoft.IdentityServer.Protocols.Saml.SamlReadSamlReaderMessageXmlReadSamlReadSamlReaderMessageXml , NamespaceContext 上下文) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.ReadProtocolMessage(String encodingSamlMessage) 在 Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.CreateFromNameValueCollection(Uri baseUrl, NameValueCollection collection) 在 Microsoft.IdentityServer. ReadMessage(Uri requestUrl, NameValueCollection form) at Microsoft.IdentityServer.Web.Protocols.Saml.HttpSamlMessageFactory.CreateMessage(WrappedHttpListenerRequest httpRequest) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest(WrappedHttpListenerRequest request, ProtocolContext& protocolContext) at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest request) at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest request, ProtocolContext& protocolContext, PassiveProtocolHandler& protocolHandler) at Microsoft.Web.IdentityServer. OnGetContext(WrappedHttpListenerContext 上下文)
2 個解決方案
解決方案1
0 2019-07-11 17:07:21
由於不符合規范,您會收到一個錯誤消息。 ?wa參數定義要執行的操作,即“此REQUIRED參數指定要執行的操作”。 ( 來源 )。
它不特定於此退出操作,而是任何操作。
解決方案2
0 2021-11-04 23:00:56
我在 Microsoft boii 工作。 對於 SAML,您要使用https://sts.contoso.com/adfs/ls端點。 wa=wsignoutcleanup 用於 WS-Federation 協議。 很多時候,如果您使用 wa=wsignoutcleanup ,事情似乎可以正常工作,但相信我,事實並非如此。 您通常會通過 SAML 獲得 4 個 cookie。 它們是MSIS Auth cookie。 也有 Web 應用程序會話 cookie。 使用正確的 URL 正確清理內容。
在 SAML 協議中,有 SAML 注銷請求和 SAML 注銷響應的概念。 這個網站有例子。 https://www.samltool.com/generic_slo_req.php
您應該能夠使用 SAML 跟蹤器看到這一點。 SAML 注銷有幾個問題。 您要求注銷的名稱 ID 必須與您用於登錄的名稱完全相同。
SAML 注銷必須使用 X.509 (SSL) 安全套接字層加密證書進行 100% 簽名以防止欺騙。 祝你好運。
捕獲錯誤(非異常)是否有任何意義,因為JVM不會啟動程序
[英]Is there any significance by catching Error(not Exception) as the program will not be initiated by the JVM
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.