我为adfs和vcloud Director建立了依赖方信任。在我的应用程序中,如果用户要访问其组织,则有一个单击按钮,然后他将被重定向到vcloud Director中的所选组织。如果用户要注销到我的应用程序,则还应该从vcloud Director组织注销该用户。 发生的结果是,单击注销后,用户将被重定向到adfs错误页面。我在adfs中查看了事件查看器,错误是
无法读取SAML协议消息,因为它包含的数据 无效。 ---> System.ArgumentOutOfRangeException:MSIS0001: 状态代码引用顶级状态代码值 'urn:oasis:names:tc:SAML:2.0:status:UnknownPrincipal'不是 有效。
我尝试更改Saml端点POST并从中重定向
https:// {vcloud_hostname} / cloud / org / {organization_name} / saml / SingleLogout / alias / vcd
到
https:// {vcloud_hostname} / cloud / org / {organization_name} / saml / logout / alias / vcd
,它不会将用户重定向到adfs错误页面。 那么,SingleLogout和Logout有什么区别?
此外,当用户想要再次登录我的应用程序并决定将自己重定向到vcloud Director组织,并决定单击我的应用程序中的注销时,该用户将被重定向到adfs的“成功登录”页面。但是实际上,用户没有成功注销。 这是我的索赔规则:
将LDAP属性发送为声明
电子邮件地址->电子邮件地址
电子邮件地址->姓名ID
转换收到的索赔
电子邮件地址->电子邮件地址
安全哈希算法-> SHA-1
我想念什么吗?请帮忙。
答案 0 :(得分:0)
“单一注销”通常是指身份提供商在使用SAML或OAuth时注销服务提供商(您的应用程序)