禁用注销请求的签名

本文关键字:请求 注销 | 更新日期: 2023-09-27 18:34:54

我目前正在从事一个小型 ASP.NET 项目,涉及针对第三方身份提供程序对用户进行身份验证。当前登录有效,注销无效。

我正在使用 WIF SAML 2.0 扩展来处理 SAML 协议。

第三方 IdP 不需要服务提供商的签名注销请求。但是,默认情况下,WIF SAML 扩展要求我签署此类请求。

问题:

  • 有没有办法禁用注销请求的签名?

另一个库 OpenAM 在其扩展服务提供程序元数据中有一个有趣的属性:

<Attribute name="wantLogoutRequestSigned">
        <Value>false</Value>
</Attribute>

WIF 中是否有类似的属性?

任何指示将不胜感激。

禁用注销请求的签名

因此,假设这是 SP-Init SLO,并且您使用 POST 或重定向绑定将注销请求发送到 IDP,SLO 配置文件表示您必须对请求进行数字签名。见第4.4.3.1节,第1223-1224行:

"如果使用 HTTP POST 或重定向绑定,则必须对消息进行签名。">

不确定 WIF 是否允许为 SLO 生成不合规的消息。我猜 OpenAM 设置仅用于测试目的(或 SOAP 绑定(,并且 WIF 没有类似的选项。

我知道我没有直接回答你的问题,但无论如何 HTH -伊恩

相关文章: