У нас есть реализация SAML 2 в нашем приложении (SP) с использованием библиотеки OpenSAML 3.3.В настоящее время он поддерживает только единый вход, проверенный на https://samltest.id/,, поэтому он работает (также подтверждается выполнением его работы в производственной среде с проприетарным сторонним IdP).
Теперь я пытаюсьдобавить поддержку единого выхода.Однако в настоящее время я застрял в этой проблеме: скажем, наш SP получает LogoutRequest от IdP.Как это подтверждает запрос на все потенциальные проблемы (неправильная подпись, неправильный IdP, не предназначен для меня, дата недействительна и т. Д. И т. Д.)?Для утверждений, используемых в единой регистрации, есть SAML20AssertionValidator, который объединяет все, но я не могу найти ничего сопоставимого для LogoutRequest (или для чего-либо, кроме утверждений по этому вопросу).Думаю, я мог бы написать что-нибудь сам, но я бы предпочел использовать уже существующий стабильный код ...
Также имеет отношение к тангенциальной связи: есть ли что-нибудь общедоступное, например, вышеупомянутый samltest.io, с помощью которого я могу проверить, еслиединый выход работает?