1. дома
  2. Вопрос и ответ
  3. Shibboleth SAML2 LogoutRequest необходимо включить NameID

Shibboleth SAML2 LogoutRequest необходимо включить NameID

2016-09-01 2 views
0

Я пытаюсь настроить SLO с помощью Shibboleth SP и Gigya IDP. IDP настроен на SLO, и все перенаправления, похоже, работают, однако IDP ожидает, что тег saml: NameID будет присутствовать в LogoutRequest, и Shibboleth не делает этого по умолчанию.Shibboleth SAML2 LogoutRequest необходимо включить NameID

Вот запрос, который Шибболет в настоящее время генерации:

<samlp:LogoutRequest Destination="............" ID="_863ce41c221f009f853ebe1fbad30548" IssueInstant="2016-09-01T01:14:44Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">..........</saml:Issuer> <samlp:Extensions><aslo:Asynchronous xmlns:aslo="urn:oasis:names:tc:SAML:2.0:protocol:ext:async-slo"/></samlp:Extensions> <saml:EncryptedID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> <xenc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> </xenc:EncryptionMethod> <xenc:CipherData>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedKey> </ds:KeyInfo> <xenc:CipherData> <xenc:CipherValue>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedData> </saml:EncryptedID> </samlp:LogoutRequest>

Я хотел бы иметь тег ниже включенный в samlp: LogoutRequest тега.

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">.......</saml:NameID>

Я знаю, что NameID генерируется, потому что я вижу тег, присутствующий в ответе SAML Войти. Можно ли настроить запрос SLO для включения этого значения? Спасибо!

источник

2016-09-01 user1161505

+0

Я предполагаю, что элемент NameID зашифрован, что может вызвать проблемы. Вы пытались отключить шифрование? –

+0

Вы на 100% верны! Я установил атрибут шифрования тега Logout в false, и теперь я вижу атрибут nameID в теге LogoutRequest. Спасибо! – user1161505

ответ

0

Как отметил Мехмет Я., атрибут nameID уже был включен, хотя он был зашифрован. Я должен был явно указать для атрибута шифрования тега выезда значение false, чтобы IDP мог его распознать.

источник

2016-09-01 17:53:17 user1161505

Смежные вопросы

 Смежные вопросы