2

我正在努力让应用程序与 ADFS 一起使用,并且收到错误“MSIS1010:签名的 SAML 消息必须指定目标 URI”。在 AD FS 2.0 调试日志中。

SAML 请求的开头部分如下所示:

<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
        ID="[a-hex-string]" 
        IssueInstant="2012-12-17T15:40:45.027Z" 
        Version="2.0">

我是否认为这里也应该有一个 Destination 属性?

4

1 回答 1

3

是 Destination 是 LogoutRequest 中的一个属性。如果消息已签名,则必须使用该属性。

Destination 属性的规范可以在 SAML 规范 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf的第 36 页找到

这是一篇更多关于此的帖子。 http://social.technet.microsoft.com/wiki/contents/articles/3463.ad-fs-2-0-the-admin-event-log-contains-error-event-320-msis1010-signed-saml-消息必须有目的地uri-specified.aspx

于 2012-12-17T18:36:36.347 回答