Question

Я не предоставляю сертификат проверки подписи в ADFS. Мой логин работает нормально, используя ADFS. Всякий раз, когда мое приложение инициирует запрос SLO в ADFS, оно терпит неудачу и получает ошибку ниже.

Обнаружена ошибка при пассивном выходе федерации.

Дополнительные данные

Сведения об исключении:

Microsoft.IdentityServer.RequestFailedException: MSIS7054: The SAML logout did not complete properly.

Если я подписал единственный запрос на выход из системы, он работает нормально. поэтому требуется отправлять подписанный запрос на выход?

Флаг SignedSamlRequestsRequired установлен на false в adfs.

Пожалуйста, помогите ..

maweeras · Answer 1 · 25 марта 2020

Да, в соответствии с SAML 2.0 spe c для единого выхода (SLO) для работы необходимо убедиться, что запрос на выход из системы подписан. AuthnRequest не должен быть подписан.

См. https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf 4.4.4.1 об использовании запроса на выход из системы, приведенном ниже. Обратите внимание на использование MUST .

The requester MUST authenticate itself to the responder and ensure message integrity, either by signing
the message or using a binding-specific mechanism.

Запрос на выход из системы должен быть подписан для ADFS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запрос на выход из системы должен быть подписан для ADFS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы