我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求时,我在ADFS端发生错误:在ADFS服务器上SAML LogOutRequest处理失败
MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。
EDIT从ADFS事件跟踪的更多细节信息:
MSIS7015:该请求不包含预期协议消息或不正确的协议参数根据HTTP SAML协议绑定找到。
我已经阅读了mu注销SAML消息,看起来正确。只需提及相同的SP正在使用ForgeRocks IdP(前Sun OpenSSO)正确注销。
SAML loout请求消息:
ID="b00b3f55-f3e3-4935-9e91-da6bf8b62efd"
Version="2.0"
IssueInstant="2013-08-27T09:45:08Z"
Destination="https://00.00.00.00/adfs/ls/"
Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"
NotOnOrAfter="2013-08-27T09:50:08Z"
>
SPEntityId/
[email protected]
_ea853497-c58a-408a-bc23-c849752d9741
EDIT
兰向我建议的注销请求消息的该签名是强制性的。他是对的。在OASIS规范(htt