每当我在其中一个服务提供商中执行注销时,我总会得到相同的错误消息:
不是有效的SAML 2.0请求消息! SAML 2.0 SSO提供程序无法识别该消息。请查看日志以获取更多详细信息。
让我们以salesforce为例......我尝试在"身份提供商退出网址"中使用https://myidpdomain:9443/samlsso和https://myidpdomain:9443/samlsso?wa=wsignout1.0进行配置。设置。
与zendesk相同......
对于这两个服务提供商,我已在SAML入站身份验证配置中启用了单一注销复选框。
单点登录正常。
答案 0 :(得分:1)
您使用的是SAML2 SSO网络浏览器还是被动式STS?在SAML2 SSO Web浏览器配置文件中,您无法发送wa=wsignout1.0进行注销。它无效。因此产生了上述错误。 wa=wsignout1.0用于Passive STS配置文件,而不是SAML2 SSO。如果您在WSO2IS中使用/samlsso终点,则表示您正在使用SAML2 SSO。因此,您必须向/samlsso端点发送正确的注销请求。如果您需要了解有关使用SAML2 SSO注销SSO的更多信息,请通过this。