Shibboleth SP: Выход из системы «Безопасность выхода из системы» не установлен »

Question

Я работаю над запуском Shibboleth ServiceProvider. Но всегда, когда я называю /Shibboleth.sso/Logout это будет приводит к сообщению об ошибке:

opensaml::SecurityPolicyException 

The system encountered an error at Wed Jan 6 00:24:30 2016 

To report this problem, please contact the site administrator at root@localhost. 

Please include the following message in any email: 

opensaml::SecurityPolicyException at (*****/Shibboleth.sso/SLO/Redirect) 

Security of LogoutResponse not established. 

У нас нет выбора, чтобы активировать подписание ответов на сайте IDP. Таким образом, единственный вариант - найти любую конфигурацию, которую мы можем установить на сайте SP. Кто-нибудь знает, что мы можем сделать?

Answer 1

В соответствии со стандартом SAML следует подписать LogoutResponse. Тем не менее, немало ВПЛ: не в состоянии выполнить стандарт в этом отношении.

Обойти Шибболет является:

Добавьте это к безопасности-Policy.xml:

<!-- Turns off the requirement of having signed LogoutResponses --> 
<Policy id="unsigned-slo"> 
    <PolicyRule type="NullSecurity"/> 
</Policy> 

Добавьте к этому shibboleth2.xml, в приложении.

< мкр: SingleLogoutService Местонахождение = "/ SLO/Redirect" конф: шаблон = "bindingTemplate.html" конф: policyId = "беззнаковая-замедленный" Binding = "урна: оазисы: имена: дц: SAML: 2.0: привязок : HTTP-Redirect "/>