PingFederate SLO - 状态消息:签名无效

时间:2011-11-26 03:26:55

标签: single-sign-on saml-2.0 pingfederate

在我调用单点注销(SLO)后,通过调用https://[PingFederate服务器实例上的'GET':[Port] /sp/startSLO.ping,我的PingFederate服务器开始向我的SP注销发出请求服务。 [我知道这是因为我可以在Fiddler看到它发生。]

但当我的一个SP调用“https://<PingFederate DNS>:XXXX” + request.getParameter(“resume”);时(根据@Scott T.的回答here),我收到一条错误消息:

  

错误 - 单次注销非成功响应状态:   urn:oasis:names:tc:SAML:2.0:status:请求者状态消息:无效   签名您的单一注销请求未成功完成。至   注销您的身份提供商和每个服务提供商,关闭   所有浏览器窗口。合作伙伴:XXXX:IDP目标资源:   http://<domain>/<default SLO endpoint>

我的问题:

  • 这个错误信息指的是什么?
  • 如何解决此错误情况?

1 个答案:

答案 0 :(得分:1)

此错误可能是由于IdP和SP之间的配置不匹配造成的。一端使用的SAML消息的签名密钥/证书必须与另一端的验证证书匹配。检查连接上的凭据配置是否包含IdP和SP。有关详细信息,请参阅“PingFederate管理指南”中的this section