1

我在我的 SP 中使用onelogin PHP 库进行 okta 集成。

在设置文件中,我的代码是 

'singleLogoutService' => array (
                'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
                'url' => 'https://dev-178905-admin.oktapreview.com/app/abcincpreview_pbdev/ekk8663bx8jL1f4gM0h7/slo/saml'
            )

我使用 HTTP-POST 绑定。但是,SAML 跟踪器显示请求作为 GET 方法发送到 IDP。okta 进程需要 POST 方法来注销。知道出了什么问题以及如何解决吗?

4

1 回答 1

2

php-saml 工具包仅支持 HTTP-Redirect 绑定上的 LogoutRequest 和 LogoutResponse。

似乎 Okta 仅在 HTTP-POST 绑定上支持 LogoutRequest。

所以你有2个选择:

  • 使用支持 HTTP-POST 绑定的 simplesamlphp 进行注销。
  • 扩展 php-saml 工具包。
于 2016-08-17T16:15:26.500 回答