Question

我们从java注销了Request对象，我们没有cookie会话索引值，但我们有来自wso2Is的SAML2断言XML的会话索引，所以通过使用会话索引和注销请求如何发布通过使用ajax调用或任何rest-client。

任何人都可以向我提供退出请求的URL吗？

Answer 1

查看此blog post。它提供了您应该遵循的步骤。基本上你需要创建SAMLogoutRequest，如下所示，

<saml2p:logoutrequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" id="flkjhgfehcfjkjjmabgkcmlcnalbcillibfeeeag" issueinstant="2013-06-28T11:51:06.024Z" notonorafter="2013-06-28T11:56:06.024Z" reason="urn:oasis:names:tc:SAML:2.0:logout:user" version="2.0">
  <saml2:nameid xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">admin</saml2:nameid>
  <saml2p:sessionindex>26C0530CBEA1DCF404C95B029D6A64AF</saml2p:sessionindex>
</saml2p:logoutrequest>

并向https://localhost:9443/samlsso发送POST（默认情况下是saml sso注销端点）

Answer 2

您可以使用https://localhost:9443/samlsso?slo=true&spEntityID=travelocity.com&returnTo=https://localhost:8080/avs.com/slo获取要求退出。

saml2如何在wso2中请求url

2 个答案: