我有一个使用 spring security saml 的 spring boot v.5+ 应用程序。
当调用 idp 发起的 SingleLogout 请求时,我收到一条错误消息:
org.springframework.security.saml.SAMLStatusException: LogoutRequest is required to be signed by the entity policy
是否可以在我的服务提供商中禁用 LogoutRequest 的签名?
问问题
146 次
1 回答
0
我面临着同样的问题。我尝试在表 7.2requireLogoutRequestSigned中调整属性的默认值(从默认 true 到 false) 。我的 SP 的扩展元数据设置对我有用。我MetadataGenerator在 spring-boot v2.1.1.RELEASE 和 spring-security-saml2-core v1.0.3.RELEASE 中使用 bean 来配置这个设置。
于 2019-07-17T12:40:33.400 回答