我们使用OpenSAML 3.3库在应用程序(SP)中实现了SAML 2。目前,它仅支持针对https://samltest.id/测试的单点登录,因此它可以正常工作(也可以通过在生产环境中使用专有的第三方IdP来完成工作来确认)。
现在,我正在尝试添加对单个注销的支持。但是,我目前仍然遇到这个问题:假设我们的SP从IdP收到了LogoutRequest。如何验证所有潜在问题的请求(错误的签名,错误的IdP,不适合我,日期无效等)?对于单点登录中使用的断言,有SAML20AssertionValidator可以将所有内容组合在一起,但是我找不到与LogoutRequest具有可比性的东西(或与此有关的断言以外的任何东西)。我想我可以自己写点东西,但是我宁愿使用预先存在的稳定代码...
也与切线有关:是否有像上面提到的samltest.io之类的可公开访问的东西,我可以用它来测试单个注销是否有效?