Я работаю над обработкой LogOutRequest от ответчика на стороне STS. Я могу разобрать LogoutRequest, удалить cookie и сгенерировать LogoutResponse. Проблема заключается в том, куда отправить LogoutResponse, я не нашел информацию об ответном URL-адресе. Любые идеи?SAML 2.0 LogoutRequest
2
A
ответ
1
Информация SingleLogoutService определена как часть метаданных SAML 2.0, которые партнеры обменяли бы во время установки. Это сообщит вам, где находятся обработчики Single Logout и для которых привязка. Я не считаю, что эта информация обычно заполняется самими сообщениями о выходе из системы.
1
Обычно вы получаете эту информацию в Эмитент Элемент запроса.
Надежда это помогает,
Луис
Это простое приложение asp.net демо, нет обмена метаданными. Каков сценарий в реальной жизни? Как SAML 2.0 iDP знает, куда перенаправить после выписки? –
IDP должен знать, какой SP пользователь зашел в систему, а затем, получив запрос на выход, отправляет запросы на выход и получает ответы от всех упомянутых SP. Опять же, он будет знать, какой URL-адрес должен отправить запрос на основе информации о конфигурации партнера. –