在WSO2 Identity Server 5中SAML SSO注销失败

时间:2014-06-09 08:37:04

标签: wso2 wso2is

我正在使用SSO代理过滤器进行SSO。当我退出时,我收到此错误,

[2014-06-05 10:06:29,183] ERROR {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor} -  No Established Sessions corresponding to Session Indexes provided.

这是配置错误吗?

我检查了SAML SSO响应,它包含会话索引

<saml2:AuthnStatement AuthnInstant="2014-06-09T08:30:53.670Z"
                             SessionIndex="18d58397-44d8-4f13-a8f5-610b2bfc7b63">
    <saml2:AuthnContext>
        <saml2:AuthnContextClassRef>
           urn:oasis:names:tc:SAML:2.0:ac:classes:Password
        </saml2:AuthnContextClassRef>
    </saml2:AuthnContext>
</saml2:AuthnStatement>

我还检查了SAML Logout请求,它包含了相同的会话ID,

<saml2p:SessionIndex>18d58397-44d8-4f13-a8f5-610b2bfc7b63</saml2p:SessionIndex>

那么这里有什么问题?请帮帮忙?

另一个事实是,这只在我的远程服务器中失败。在我使用travelocity.com的本地设置中,示例注销工作正常。

1 个答案:

答案 0 :(得分:2)

IS使用“samlssoTokenId”cookie识别会话。我已使用IP地址配置IS的samlsso url并使用域名设置Web应用程序。因此,当Web应用程序将用户重定向到IS的samlsso url时,浏览器将擦除所有cookie以确保安全性(不同域)。因此出现了这个问题。通过更正网址来修复它。