Я создал доверие проверяющей стороны для adfs и vcloud Director. В моем приложении есть кнопка, которую нужно нажать, если пользователь хочет получить доступ к своим организациям, тогда он будет перенаправлен в выбранную организацию в vcloud Director. Если пользователь хочет выйти из моего приложения, он также должен выйти из организации vcloud Director.
Что происходит, когда пользователь нажимает кнопку «Выйти», он перенаправляется на страницу с ошибкой adfs. Я посмотрел на просмотрщик событий в adfs и ошибка
Сообщение протокола SAML не может быть прочитано, поскольку оно содержит данные, которые
не является действительным. ---> System.ArgumentOutOfRangeException: MSIS0001:
код состояния ссылается на значение кода состояния верхнего уровня
'urn: oasis: names: tc: SAML: 2.0: status: UnknownPrincipal', который не является
действительный.
Я попытался изменить POST конечной точки Saml и перенаправить с
https://{vcloud_hostname}/cloud/org/{organization_name}/saml/SingleLogout/alias/vcd
до
https://{vcloud_hostname}/cloud/org/{organization_name}/saml/logout/alias/vcd
и он не перенаправляет пользователя на страницу ошибки adfs.
Итак, в чем разница между SingleLogout и logout?
Кроме того, когда пользователь хочет снова войти в мое приложение и решил перенаправить себя в организацию vcloud Director, и решил щелкнуть выход из системы в моем приложении, пользователь перенаправляется на страницу «Успешно завершен» в adfs. Но на самом деле пользователь не успешно вышел из системы.
Это мои претензии правила:
Отправить атрибут LDAP в качестве претензий
Адреса электронной почты -> Адрес электронной почты
E-mail-адреса -> Имя ID
Преобразование входящей заявки
Адрес электронной почты -> Адрес электронной почты
Алгоритм безопасного хэширования -> SHA-1
Я что-то упустил? Пожалуйста, помогите.