0

私は現在、サード パーティの ID プロバイダーに対するユーザーの認証を含む小さな ASP.NET プロジェクトに取り組んでいます。現在、ログインは機能しますが、ログアウトは機能しません。

SAML プロトコルを処理するためにWIF SAML 2.0 拡張機能を使用しています。

サードパーティ IdPは、サービス プロバイダーからの署名付き LogoutRequests を必要としません。ただし、デフォルトでは、WIF SAML 拡張では、そのような要求に署名する必要があります。

質問:

  • LogoutRequests の署名を無効にする方法はありますか?

別のライブラリである OpenAM には、その拡張サービス プロバイダーのメタデータに興味深い属性があります。

<Attribute name="wantLogoutRequestSigned">
        <Value>false</Value>
</Attribute>

WIF で利用できる同様の属性はありますか?

任意のポインタをいただければ幸いです。

4

1 に答える 1

0

したがって、これが SP-Init SLO であり、POST またはリダイレクト バインディングを使用して LogoutRequest を IDP に送信していると仮定すると、SLO プロファイルは、要求にデジタル署名する必要があることを示しています。セクション 4.4.3.1 の 1223 ~ 1224 行を参照してください。

「HTTP POST またはリダイレクト バインディングを使用する場合は、メッセージに署名する必要があります。」

WIF で SLO の非準拠メッセージを生成できるかどうかは不明です。OpenAM 設定はテスト目的 (または SOAP バインディング) のみであり、WIF には同様のオプションがないと推測しています。

私はあなたの質問に直接答えていないことを知っていますが、とにかくHTH - イアン

于 2012-05-23T15:03:00.733 に答える