我有一个使用spring security saml的spring boot v.5 +应用程序。
当idp启动的SingleLogout请求被调用时,我收到一条错误消息:
org.springframework.security.saml.SAMLStatusException: LogoutRequest is required to be signed by the entity policy
在我的服务提供商中是否可以选择禁用LogoutRequest签名?
答案 0 :(得分:0)
我面临着同样的问题。我尝试调整SP的Table 7.2. Extended metadata settings中requireLogoutRequestSigned属性的默认值(从默认true到false),它对我有用。我正在使用MetadataGenerator bean在spring-boot v2.1.1.RELEASE和spring-security-saml2-core v1.0.3.RELEASE中配置此设置。