我没有向ADFS提供签名验证证书。使用ADFS,我的登录正常。 每当我的应用程序向ADFS发起SLO请求时,它都会失败并低于错误。
联合身份验证被动注销期间遇到错误。
其他数据
异常详细信息:
Microsoft.IdentityServer.RequestFailedException: MSIS7054: The SAML logout did not complete properly.
如果我签署了唯一的注销请求,则可以正常工作。所以需要发送签名的注销请求吗?
在adfs上将标记SignedSamlRequestsRequired设置为false。
请帮助。
答案 0 :(得分:0)
根据SAML 2.0规范,单次注销(SLO)可以正常工作,您需要确保已签署logoutrequest。 AuthnRequest不需要签名。
有关下面引用的注销请求的用法,请参见https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 4.4.4.1。请注意必须的使用。
The requester MUST authenticate itself to the responder and ensure message integrity, either by signing
the message or using a binding-specific mechanism.