【问题标题】:How to handle missing SingleLogout endpoint in SAML metadata?如何处理 SAML 元数据中缺少的 SingleLogout 端点?
【发布时间】:2019-07-11 01:13:52
【问题描述】:

我正在使用 Spring SAML 集成。当我尝试在没有 SingleLogout 点的情况下退出 SAML 时出现以下错误。

我重写了 SAML 方法来检查元数据是否有任何 SingleLogout 点,但它不起作用。

Caused by: org.opensaml.saml2.metadata.provider.MetadataProviderException: IDP doesn't contain any SingleLogout endpoints
        at org.springframework.security.saml.util.SAMLUtil.getLogoutBinding(SAMLUtil.java:108)
        at org.springframework.security.saml.websso.SingleLogoutProfileImpl.sendLogoutRequest(SingleLogoutProfileImpl.java:66)
        at org.springframework.security.saml.SAMLLogoutFilter.processLogout(SAMLLogoutFilter.java:140)

【问题讨论】:

  • 你的 IDP 是什么?

标签: saml-2.0 spring-saml


【解决方案1】:

要正确覆盖元数据中缺少单个注销端点,您必须提供自己的 org.springframework.security.saml.websso.SingleLogoutProfile 实现并将其作为依赖项注入您的应用程序配置中。对于具有更简单解决方案的问题当然可行,但需要付出相当多的努力:手动修改您从 IdP 收到的元数据并添加端点。 (如果元数据已签名,则需要删除签名)。

【讨论】:

猜你喜欢
  • 2016-04-25
  • 1970-01-01
  • 1970-01-01
  • 2022-07-13
  • 2012-03-23
  • 2023-03-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多