【问题标题】:Destination URI missing from SAML 2 LogoutRequestSAML 2 LogoutRequest 中缺少目标 URI
【发布时间】:2012-12-04 19:35:47
【问题描述】:

我正在努力让应用程序与 ADFS 一起使用,并且收到错误消息“MSIS1010:签名的 SAML 消息必须指定目标 URI”。在 AD FS 2.0 调试日志中。

SAML 请求的开头部分如下所示:

<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
        ID="[a-hex-string]" 
        IssueInstant="2012-12-17T15:40:45.027Z" 
        Version="2.0">

我认为这里也应该有一个 Destination 属性是对的吗?

【问题讨论】:

    标签: adfs2.0 saml-2.0


    【解决方案1】:

    Yes Destination 是 LogoutRequest 中的一个属性。如果消息已签名,则必须使用该属性。

    Destination 属性的规范可以在 SAML 规范的第 36 页找到 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

    这里有一篇关于这个的帖子。 http://social.technet.microsoft.com/wiki/contents/articles/3463.ad-fs-2-0-the-admin-event-log-contains-error-event-320-msis1010-signed-saml-message-must-have-destination-uri-specified.aspx

    【讨论】:

    • 感谢您的回复。知道我开始明白这一点令人欣慰。 :-)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-03-03
    • 1970-01-01
    • 1970-01-01
    • 2021-12-31
    • 2018-10-15
    • 1970-01-01
    相关资源
    最近更新 更多