應該為 ADFS 簽署注銷請求嗎?
[英]Logout request should be signed for ADFS?
問題描述
我沒有向 ADFS 提供簽名驗證證書。 我的登錄使用 ADFS 工作正常。 每當我的應用程序向 ADFS 發起 SLO 請求時,它就會失敗並出現以下錯誤。
在聯合被動注銷期間遇到錯誤。
附加數據
異常詳情:
Microsoft.IdentityServer.RequestFailedException: MSIS7054: The SAML logout did not complete properly.
如果我簽署了唯一的注銷請求,它就可以正常工作。 那么是否需要發送簽名的注銷請求?
標志SignedSamlRequestsRequired在 adfs 上設置為false 。
請幫忙..
1 個解決方案
解決方案1
1 2020-03-25 09:44:31
是的,根據 SAML 2.0 規范,單點注銷 (SLO) 才能工作,您需要確保對 logoutrequest 進行簽名。 AuthnRequest 不需要簽名。
有關下面引用的注銷請求用法,請參閱https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 4.4.4.1。 注意MUST的使用。
The requester MUST authenticate itself to the responder and ensure message integrity, either by signing
the message or using a binding-specific mechanism.
如何配置ADFS,以指示應對身份驗證請求進行簽名
[英]How to configure ADFS so that it indicates authentication requests should be signed
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.