Как обработать отсутствующую конечную точку SingleLogout в метаданных SAML?

Question

Я использую Spring SAML интеграции.При попытке выйти из SAML без точки SingleLogout возникает ошибка ниже.

Я перезаписываю метод SAML, чтобы проверить, есть ли у метаданных какая-либо точка SingleLogout или нет, но она не работает.

Caused by: org.opensaml.saml2.metadata.provider.MetadataProviderException: IDP doesn't contain any SingleLogout endpoints
        at org.springframework.security.saml.util.SAMLUtil.getLogoutBinding(SAMLUtil.java:108)
        at org.springframework.security.saml.websso.SingleLogoutProfileImpl.sendLogoutRequest(SingleLogoutProfileImpl.java:66)
        at org.springframework.security.saml.SAMLLogoutFilter.processLogout(SAMLLogoutFilter.java:140)

Answer 1

Чтобы должным образом переопределить отсутствие единой конечной точки выхода из системы в метаданных, вам необходимо предоставить собственную реализацию org.springframework.security.saml.websso.SingleLogoutProfile и добавить ее в качестве зависимости в конфигурации вашего приложения.Конечно, выполнимо, но довольно много усилий для решения проблемы, которая имеет более простое решение: вручную измените метаданные, полученные вами от IdP, и добавьте конечную точку.(Если метаданные подписаны, вам нужно удалить подпись).