【问题标题】:IDP initiated SingleLogout with not signed LogoutRequestIDP 使用未签名的 LogoutRequest 发起 SingleLogout
【发布时间】:2019-06-25 14:31:21
【问题描述】:

我有一个使用 spring security saml 的 spring boot v.5+ 应用程序。

当调用 idp 发起的 SingleLogout 请求时,我收到一条错误消息:

org.springframework.security.saml.SAMLStatusException: LogoutRequest is required to be signed by the entity policy

在我的服务提供商中是否有禁用 LogoutRequest 签名的选项?

【问题讨论】:

    标签: spring-boot spring-security-saml2


    【解决方案1】:

    我遇到了同样的问题。我试图在我的 SP 的 Table 7.2. Extended metadata settings 中调整 requireLogoutRequestSigned 属性的默认值(从默认 true 到 false),它对我有用。我正在使用MetadataGenerator bean 在 spring-boot v2.1.1.RELEASE 和 spring-security-saml2-core v1.0.3.RELEASE 中配置此设置。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-04-25
      • 2022-10-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-09-29
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多