1

在我调用单点注销 (SLO) 后,通过在https://[PingFederate服务器实例]:[端口]/sp/startSLO.ping 上调用“GET”,我的 PingFederate 服务器开始向我的 SP 注销服务发出请求。[我知道这一点是因为我可以看到它在 Fiddler 中发生。]

但是,当我的一个 SP 调用“https://<PingFederate DNS>:XXXX” + request.getParameter(“resume”);(根据@Scott T.'s answer here)时,我收到一条错误消息:

错误 - 单次注销不成功 响应状态:urn:oasis:names:tc:SAML:2.0:status:Requester 状态消息:无效签名 您的单次注销请求未成功完成。要退出您的身份提供者和每个服务提供者,请关闭所有浏览器窗口。合作伙伴:XXXX:IDP 目标资源: http://<domain>/<default SLO endpoint>

我的问题:

  • 此错误消息指的是什么?
  • 如何解决此错误情况?
4

1 回答 1

1

此错误可能是由于 IdP 和 SP 之间的配置不匹配造成的。一端使用的 SAML 消息的签名密钥/证书必须与另一端的验证证书匹配。检查 IdP 和 SP 连接上的凭据配置。有关详细信息,请参阅PingFederate 管理指南中的此部分

于 2011-11-26T04:51:52.333 回答