我使用 Azure AD B2C 作为 SAML IDP。它工作得很好,期待 SingleLogout 流程。当 B2C 的 LogoutRequest 来到(我的应用程序)ITfoxtec 时,它会崩溃,因为此请求未签名。我不能强制 Azure AD B2C 对其请求进行签名,也不能跳过 ITfoxtec 的签名验证。你能帮忙修一下吗?
最好的问候, 亚历山大·佐洛塔列夫
问问题
49 次
1 回答
0
SAML 2.0 标准要求对 LogoutRequest 和 LogoutResponse 都进行签名。ITfoxtec Identity SAML 包遵循 SAML 2.0 标准,因此无法禁用签名检查。
如果您愿意,可以下载代码并将其更改为不验证签名。
于 2020-12-07T10:52:02.813 回答