当使用 Spring Security SAML扩展时,我正在努力实现单一注销功能。在这种情况下,当从另一个应用程序启动单个注销请求时,必须从身份提供程序(WSO2身份服务器)向反向通道请求发送到Spring安全SAML Single Logout端点。问题在于发送到spring security应用程序的反向通道注销请求的格式。我试图用以下[1]和[2]格式发送请求,但分别收到[3]和[4]作为响应。
请帮我确定需要作为反向通道注销请求发送到Spring Security应用程序的正确格式。
[1] SAML请求:
<saml2p:LogoutRequest>
<saml2:Issuer>...</saml2:Issuer>...
</saml2p:LogoutRequest>
[2] SAML SOAP绑定:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<saml2p:LogoutRequest>
<saml2:Issuer>...</saml2:Issuer>...
</saml2p:LogoutRequest>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
[3]回复:暂时移动,状态代码:302
[4]响应:内部服务器错误,状态代码:500
参考:
http://docs.spring.io/spring-security-saml/docs/current/reference/html/chapter-quick-start.html
https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
答案 0 :(得分:0)
我有一个关于单点注销的类似问题。所以我把我的东西追加到你的身上。 在我的场景中,它是使用Http-Redirect的前端通道绑定。 我想知道在启动来自其他应用程序的单个注销请求时,Spring Security SAML扩展中的场景背后会发生什么。 在这种情况下运行哪些servlet或过滤器,因此我可以使用我的代码来清理我在Single Sign On步骤中放置的内容。
非常感谢。