我正在使用SSO代理过滤器进行SSO。当我退出时,我收到此错误,
[2014-06-05 10:06:29,183] ERROR {org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor} - No Established Sessions corresponding to Session Indexes provided.
这是配置错误吗?
我检查了SAML SSO响应,它包含会话索引
<saml2:AuthnStatement AuthnInstant="2014-06-09T08:30:53.670Z"
SessionIndex="18d58397-44d8-4f13-a8f5-610b2bfc7b63">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>
urn:oasis:names:tc:SAML:2.0:ac:classes:Password
</saml2:AuthnContextClassRef>
</saml2:AuthnContext>
</saml2:AuthnStatement>
我还检查了SAML Logout请求,它包含了相同的会话ID,
<saml2p:SessionIndex>18d58397-44d8-4f13-a8f5-610b2bfc7b63</saml2p:SessionIndex>
那么这里有什么问题?请帮帮忙?
另一个事实是,这只在我的远程服务器中失败。在我使用travelocity.com的本地设置中,示例注销工作正常。
答案 0 :(得分:2)
IS使用“samlssoTokenId”cookie识别会话。我已使用IP地址配置IS的samlsso url并使用域名设置Web应用程序。因此,当Web应用程序将用户重定向到IS的samlsso url时,浏览器将擦除所有cookie以确保安全性(不同域)。因此出现了这个问题。通过更正网址来修复它。