如何在SP元数据内部正确指出此SP不支持SLS?
我从元数据中删除了<md:SingleLogoutService ...>元素。但现在在注销页面上,Shibboleth仍尝试使用SLS,在日志中我看到以下内容:
WARN [net.shibboleth.idp.saml.profile.impl.PopulateBindingAndEndpointContexts:410] - Profile Action PopulateBindingAndEndpointContexts: Unable to resolve outbound message endpoint for relying party 'entity-id-comes-here': EndpointCriterion [type={urn:oasis:names:tc:SAML:2.0:metadata}SingleLogoutService, trusted=false]
答案 0 :(得分:1)
您确定它与SingleLogoutService的删除有关吗? 您应该打开DEBUG logging,看看是否有任何问题。
我遇到了同样的错误,原因是元数据与SP回调不匹配(网址错误......)