SustainsysおよびIdentityServer 4を使用したSaml2シングルログアウト(SingleLogoutServiceResponseUrl)

狂信的

Identity Server4でSustainsysSaml2を使用しています。SAMLシングルログアウトのサポートをサポートするかどうかをお客様から尋ねられました。

彼らは求めています:

  1. シングルログアウトリクエストURL
  2. シングルログアウト応答URL

私が見ることができることから、これはおそらく次のプロパティが存在することを考えるとSustainsysによってサポートされています。

 var idp = new Sustainsys.Saml2.IdentityProvider(new EntityId("https://sso.acme.com"), opt.SPOptions)
                        {
MetadataLocation = "/metadata/sso-meta.xml",
                        LoadMetadata = true,
                        AllowUnsolicitedAuthnResponse = true,
                            SingleLogoutServiceResponseUrl = "INSERT",
                            SingleLogoutServiceBinding = Saml2BindingType.HttpRedirect
                        };

2つの質問があります:

  1. リクエストに一致するプロパティは、SingleLogoutServiceResponseUrlの1つだけです(SingleLogoutServiceリクエストURLのプロパティは表示されません)。シングルログアウトリクエストのURLを設定するにはどうすればよいですか?
  2. これらのURLの値を確認するにはどうすればよいですか?

ありがとう

アベルは違う
  1. アウトバウンドログアウト要求はSingleLogoutUrl、IDPで構成されたものに送信されます。これSingleLogoutResponseUrlは特別なものです。これは、応答をリクエストとは異なるIdp上のエンドポイントに送信する必要がある場合にのみ使用されます。通常、これらは同じであり、SingleLogoutResponseUrl設定されていない場合SingleLogoutUrl、応答と要求の両方に使用されます。
  2. それらについては国内避難民に尋ねてください。

また、補足として、メタデータを読み込んでいます。そうすれば、すべてがすでにメタデータに含まれているはずであり、コードを次のように短縮できます。

var idp = new Sustainsys.Saml2.IdentityProvider(new 
EntityId("https://sso.acme.com"), opt.SPOptions)
{
     MetadataLocation = "/metadata/sso-meta.xml",
     AllowUnsolicitedAuthnResponse = true,
};

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0

関連記事

Related 関連記事

ホットタグ

アーカイブ