アプリをADFSで動作させるのに苦労していて、「MSIS1010:署名されたSAMLメッセージに宛先URIを指定する必要があります」というエラーが表示されます。ADFS2.0デバッグログにあります。
SAMLリクエストの最初の部分は次のようになります。
<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
ID="[a-hex-string]"
IssueInstant="2012-12-17T15:40:45.027Z"
Version="2.0">
ここにもDestination属性があるべきだと思っているのは正しいですか?
はい宛先はLogoutRequestの属性です。メッセージが署名されている場合は、属性を使用する必要があります。
Destination属性の仕様は、SAML仕様の36ページにあります http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
これについてもっと話している投稿があります。 http://social.technet.microsoft.com/wiki/contents/articles/3463.ad-fs-2-0-the-admin-event-log-contains-error-event-320-msis1010-signed-saml- message-must-have-destination-uri-specificed.aspx