2

我正在将 Sustainsys Saml2 与 Identity Server 4 一起使用。客户问我是否支持支持 SAML 单一注销。

他们要求:

  1. 单次注销请求 URL
  2. 单次注销响应 URL

据我所知,鉴于存在以下属性,Sustainsys 可能支持这一点。

 var idp = new Sustainsys.Saml2.IdentityProvider(new EntityId("https://sso.acme.com"), opt.SPOptions)
                        {
MetadataLocation = "/metadata/sso-meta.xml",
                        LoadMetadata = true,
                        AllowUnsolicitedAuthnResponse = true,
                            SingleLogoutServiceResponseUrl = "INSERT",
                            SingleLogoutServiceBinding = Saml2BindingType.HttpRedirect
                        };

我有两个问题:

  1. 我只能看到一个与他们的请求匹配的属性 - SingleLogoutServiceResponseUrl(我没有看到 SingleLogoutService请求URL 的属性)。如何配置单点注销请求 URL?
  2. 我如何确定这些 Url 的值是什么?

谢谢

4

1 回答 1

4
  1. 出站注销请求被发送到SingleLogoutUrlIdp 上的配置。这SingleLogoutResponseUrl是一个特殊的 - 它仅在应将响应发送到 Idp 上的不同端点而不是请求时使用。通常它们是相同的,如果SingleLogoutResponseUrl未设置,SingleLogoutUrl则用于响应和请求。
  2. 向 Idp 人询问这些。

作为附加说明:您正在加载元数据。然后一切都应该已经在元数据中,您可以将代码缩短为

var idp = new Sustainsys.Saml2.IdentityProvider(new 
EntityId("https://sso.acme.com"), opt.SPOptions)
{
     MetadataLocation = "/metadata/sso-meta.xml",
     AllowUnsolicitedAuthnResponse = true,
};
于 2018-03-27T06:39:29.977 回答