我没有向 ADFS 提供签名验证证书。我的登录使用 ADFS 工作正常。每当我的应用程序向 ADFS 发起 SLO 请求时,它都会失败并低于错误。
在联合被动注销期间遇到错误。
附加数据
异常详情:
Microsoft.IdentityServer.RequestFailedException: MSIS7054: The SAML logout did not complete properly.
如果我签署了唯一的注销请求,它工作正常。那么是否需要发送已签名的注销请求?
标志SignedSamlRequestsRequired设置为false在 adfs 上。
请帮忙..
是的,根据单次注销 (SLO) 的 SAML 2.0 规范,您需要确保已签署 logoutrequest。AuthnRequest 不需要签名。
有关下面引用的注销请求用法,请参阅https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 4.4.4.1。注意MUST的使用。
The requester MUST authenticate itself to the responder and ensure message integrity, either by signing
the message or using a binding-specific mechanism.