在我调用单点注销(SLO)后,通过调用https://[PingFederate服务器实例上的'GET':[Port] /sp/startSLO.ping,我的PingFederate服务器开始向我的SP注销发出请求服务。 [我知道这是因为我可以在Fiddler看到它发生。]
但当我的一个SP调用“https://<PingFederate DNS>:XXXX” + request.getParameter(“resume”);时(根据@Scott T.的回答here),我收到一条错误消息:
错误 - 单次注销非成功响应状态: urn:oasis:names:tc:SAML:2.0:status:请求者状态消息:无效 签名您的单一注销请求未成功完成。至 注销您的身份提供商和每个服务提供商,关闭 所有浏览器窗口。合作伙伴:XXXX:IDP目标资源:
http://<domain>/<default SLO endpoint>
我的问题:
答案 0 :(得分:1)
此错误可能是由于IdP和SP之间的配置不匹配造成的。一端使用的SAML消息的签名密钥/证书必须与另一端的验证证书匹配。检查连接上的凭据配置是否包含IdP和SP。有关详细信息,请参阅“PingFederate管理指南”中的this section。