【发布时间】:2013-11-24 02:35:43
【问题描述】:
由于 WSO2 官方 SSOAgent 依赖项太多,我开发了我的 sso 过滤器来处理 SAML 请求/响应。 当我迁移到 IS 4.5 时,SSO 似乎没问题,但单点注销不再起作用。 发布注销请求后,我不断收到带有所有空参数的重定向页面(表单 action=null,SAMLResponse=null,relayStates=null),并被重定向到控制台登录页面而不是我的应用程序,因此我无法注销。
我的 SAMLRequest 看起来像:
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://is-dev.com:9443/samlsso" ID="ebdokpbchiddgikaolkibeifeccocjcajdgbjokd" IssueInstant="2013-11-23T21:38:45.487Z" NotOnOrAfter="2013-11-23T21:43:45.487Z" Reason="Single Logout">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">sample</saml2:Issuer>
<saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">DOMAIN.COM/jack@domain.com</saml2:NameID>
<saml2p:SessionIndex>3fdf4df7-4b0a-4c20-8fe2-01701c78161f</saml2p:SessionIndex>
</saml2p:LogoutRequest>
我看不出有什么问题。而且我不断从后端收到这样的错误:
错误 {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor} - 28adcd7b-ad16-43b7-b57b-6defb3a33fda]。预期:[56293095-95e4-4379-a723-3e1e6b4c939a] {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor}
有人知道它是否相关吗?
【问题讨论】: