1

我看到有 3 种注销方法。它们的调用顺序如下。我需要了解注销和单次注销有何不同,因为注销的整个代码在 SingleLogout 中再次重复。\

登出单登出登出

问题是当我尝试注销时。首先它调用 Logout 方法,它执行成功。后来它调用 SingleLogout 方法,在该方法中它尝试验证证书并失败。登录时,证书没有问题,不知道为什么注销时会出现证书问题。

下面的第 61 行在登录时返回 true,在注销时返回 false。文件:Saml2SignedXML。方法:CheckSignature 第 61 行:返回 CheckSignature(Saml2Signer.Certificate, true);

此外,还有另一个问题,在 Logout 方法中,User.Identity.IsAuthenticated 返回 false,不确定是什么原因。

4

1 回答 1

0

注销端点是供它自己注销的应用程序(依赖方)使用的。注销使用注销请求调用 IdP。并期望在 LoggedOut 端点上返回注销响应。

如果另一个依赖方启动注销序列,则 IdP 将使用 SingleLogout 端点。IdP 使用注销请求调用您的应用程序,并期望得到注销响应。

我希望它赋予意义。我不知道您的应用程序为什么同时调用 Logout 和 SingleLogout 端点。

于 2020-06-19T11:05:38.140 回答