我正在使用Kentor AuthServices和IdentityServer3对OneLogin进行身份验证。调用注销时,OneLogin对未签名的响应使用SAML重定向绑定,这会导致Kentor AuthServices出现问题。
SAML配置文件规范部分4.4.3.4规定:
如果HTTP POST或Redirect绑定,则必须签署消息 用过的。 HTTP Artifact绑定(如果使用)也提供了 备用的方法来验证响应发布者 神器被解除引用。
此处显示的示例:https://developers.onelogin.com/saml/examples/logout-response显示带有重定向绑定的签名。
有没有办法强制OneLogin返回签名的注销响应?