【发布时间】:2012-05-22 15:18:22
【问题描述】:
我目前正在处理一个小型 ASP.NET 项目,该项目涉及针对第 3 方身份提供者对用户进行身份验证。目前登录有效,注销无效。
我正在使用WIF SAML 2.0 extension 来处理 SAML 协议。
第 3 方 IdP不需要来自服务提供商的签名 LogoutRequest。但是,默认情况下,WIF SAML 扩展要求我签署此类请求。
问题:
- 有没有办法禁用 LogoutRequests 的签名?
另一个库 OpenAM 在其 extended service provider metadata 中有一个有趣的属性:
<Attribute name="wantLogoutRequestSigned">
<Value>false</Value>
</Attribute>
WIF 中是否有类似的属性可用?
任何指针将不胜感激。
【问题讨论】: