我正在尝试使用SP启动的SLO和SalesForce(尝试重定向和POST)以及以下LogoutRequest:
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_1583fa34b3e9426ba5885849204d6f8d" Version="2.0" IssueInstant="2017-11-14T18:42:25Z" Destination="https://myorg-dev-ed.my.salesforce.com/services/auth/idp/saml2/logout">
<saml:Issuer>myorg</saml:Issuer>
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">me@myorg</saml:NameID>
</samlp:LogoutRequest>
我正在使用我的SP实体ID作为发行人。我也尝试将它用于NameID SPNameQualifier。我的Redirect和POST逻辑适用于AuthnRequest。此SLO正在与OneLogin合作。
我得到的错误是:
我们无法将您退出。请联系您的管理员 更多信息。
我找不到任何相关的日志条目。
答案 0 :(得分:0)
您使用哪种工具生成XML? 添加标签SessionIndex,您可以从登录中获取。