Question

Я тестирую SLO aka Служба единого выхода из системы для HTTP Redirect SAML 2.0 привязки. Я могу успешно выполнить единый вход, но мне нужна конечная точка перенаправления HTTP на CAS, чтобы указать из моего SAML-SP для SLO. Конечная точка, которую я получаю 404: http://cas-server: 8080 / idp / profile / SAML2 / Redirect / SLO .

Для SSO конечная точка http://cas-server: 8080 / idp / profile / SAML2 / Redirect / SSO работает нормально.

Моя версия CAS 5.0.6.

Вот фрагмент из моих метаданных Idp xml с конечными точками для SLO и SSO:

<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="http://cas-server:8080/idp/profile/SAML2/SOAP/SLO"/>
<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat><SingleSignOnService Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest" Location="http://cas-server:8080/idp/profile/Shibboleth/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SSO"/>

Пожалуйста, помогите мне понять, поддерживается ли перенаправление HTTP для сценария SLO ios.

TIA.

Misagh Moayyed · Answer 1 · 22 апреля 2020

На основе документации 5.0.x поддерживаются следующие конечные точки:

/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO

Если вы видите документацию 5.1.x , конечные точки следующим образом:

/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Redirect/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO
/cas/idp/profile/SAML2/SOAP/ECP

Так что, как минимум, вы должны быть на 5.1.x или, еще лучше, на последнем выпуске патча 5.3.x, если вам нужно остаться на Java 8.

Получение сервера HTTP 404 CAS SingleLogoutService

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение сервера HTTP 404 CAS SingleLogoutService

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы