SAML ADFS在第一次注销时有效,但在以后的注销中无效

时间:2019-06-06 06:08:59

标签: opensaml adfs3.0

ADFS可以很好地进行登录,但是对于注销情况,adfs显示其注销成功页面,而不重定向到应用程序注销页面。

我已经在ADFS,SAML声明消费者终结点上配置了依赖方,并具有POST绑定和信任URL作为应用程序登录URL << strong> https://xx.xx.xxx:8080/contextname/login >。此配置可与saml请求转到adfs并返回samlresponse返回的登录一起很好地工作。

注销案例: 使用POST绑定和应用程序注销URL << strong> https://xx.xx.xxx:8080/contextname/logout >作为信任URL的已配置SAML注销端点。

在第二个SAML注销请求中,请求转到服务器,显示ADFS注销页面,不重定向到配置的端点。

以下是注销请求 

<?xml version="1.0" encoding="UTF-8"?>
<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Consent="2019-06-06T10:19:29.506+05:30" Destination="https://xx.xxx.xx/adfs/ls/" ID="ONE_LOGIN_BexmdTKy4wYSilCQa7mB" IssueInstant="2019-06-06T04:44:29.506Z" NotOnOrAfter="2019-06-06T04:49:29.506Z" Version="2.0">
   <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dt-xxx.xx.xxx:8080/contextName</saml2:Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
         <ds:Reference URI="#ONE_LOGIN_BexmdTKy4wYSilCQa7mB">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <ds:DigestValue>XK52QH2RftNXy1A7u2UT3SPBEcHsKQs9eW2bN/o82As=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>U4TjWZBRQNXpk8ttgJtdtJY2OGppePyoIk4kdtih8rfgN68Gvp4bsdIOlYuFXsI6xEOSodVPTxt5
E/ibKQIub5TscOY+ibklJpn3aBg3CXeC2Pdw1VDE5U9v4DtN3vczObLZbz589xazHjnOgiI1Azfu
O6DzPR8W4XKm5FflcqC9OtQjDof3IQrMcLN+3cIPWQUKuVcbq3LHljOM5g6n6qV4X+8JuKNgFkRI
5LWrRuEtUORwVk5WbVI3j4WWbQ8Bs/aGxgQW3yttKZwRR/GJH388ixf/ep0WBavVuijlf78VziZm
jo/ND9NCLl4J0e8qmYi5T8i/Am2IrjzOVcwI2A==</ds:SignatureValue>
   </ds:Signature>
   <saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">xxx@xx.xx</saml2:NameID>
   <saml2p:SessionIndex>_47c984c0-c569-4020-880a-bb8ebf58d2b0</saml2p:SessionIndex>
</saml2p:LogoutRequest>

这有什么问题,预期的行为是ADFS应该重定向到应用程序注销URL << strong> https://xx.xx.xxx:8080/contextname/logout >。

0 个答案:

没有答案
相关问题
最新问题