SAML 2 LogoutRequest中缺少目标URI

Question

我正在努力让应用程序使用ADFS并且我收到错误“MSIS1010：已签名的SAML消息必须指定目标URI”。在AD FS 2.0调试日志中。

SAML请求的开头部分如下所示：

<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
        ID="[a-hex-string]" 
        IssueInstant="2012-12-17T15:40:45.027Z" 
        Version="2.0">

我是否正确地认为这里也应该有一个Destination属性？

Answer 1

是Destination是LogoutRequest中的一个属性。如果邮件已签名，则必须使用该属性。

可以在SAML规范的第36页找到Destination属性的规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

这是一篇更多关于此事的帖子。 http://social.technet.microsoft.com/wiki/contents/articles/3463.ad-fs-2-0-the-admin-event-log-contains-error-event-320-msis1010-signed-saml-message-must-have-destination-uri-specified.aspx