Identity Server4でSustainsysSaml2を使用しています。SAMLシングルログアウトのサポートをサポートするかどうかをお客様から尋ねられました。
彼らは求めています:
私が見ることができることから、これはおそらく次のプロパティが存在することを考えるとSustainsysによってサポートされています。
var idp = new Sustainsys.Saml2.IdentityProvider(new EntityId("https://sso.acme.com"), opt.SPOptions)
{
MetadataLocation = "/metadata/sso-meta.xml",
LoadMetadata = true,
AllowUnsolicitedAuthnResponse = true,
SingleLogoutServiceResponseUrl = "INSERT",
SingleLogoutServiceBinding = Saml2BindingType.HttpRedirect
};
2つの質問があります:
ありがとう
SingleLogoutUrl
、IDPで構成されたものに送信されます。これSingleLogoutResponseUrl
は特別なものです。これは、応答をリクエストとは異なるIdp上のエンドポイントに送信する必要がある場合にのみ使用されます。通常、これらは同じであり、SingleLogoutResponseUrl
設定されていない場合はSingleLogoutUrl
、応答と要求の両方に使用されます。また、補足として、メタデータを読み込んでいます。そうすれば、すべてがすでにメタデータに含まれているはずであり、コードを次のように短縮できます。
var idp = new Sustainsys.Saml2.IdentityProvider(new
EntityId("https://sso.acme.com"), opt.SPOptions)
{
MetadataLocation = "/metadata/sso-meta.xml",
AllowUnsolicitedAuthnResponse = true,
};
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加