2011-07-18 23 views
2

私はSTS側の返信側からLogOutRequestを処理しています。 私はLogoutRequestを解析し、クッキーを削除してLogoutResponseを生成することができます。 問題は、どこにLogoutResponseを送信するか、返信URLに関する情報が見つかりませんでした。 アイデアSAML 2.0 LogoutRequest

答えて

1

SingleLogoutService情報は、セットアップ時にパートナーが交換するSAML 2.0メタデータの一部として定義されています。これは、シングルログアウトハンドラがどこにあるのか、どのバインディングに対応するのかを示します。私はこの情報が通常ログアウト要求メッセージ自体に入力されているとは思わない。

+0

、それがお役に立てば幸い、何のメタデータ交換はありません。現実のシナリオは何ですか? SAML 2.0 iDPはサインアウト後にリダイレクトする場所をどのように知っていますか? –

+1

IDPは、ユーザがログインしているSPを知っていなければなりません。そして、ログアウト要求を受信すると、ログアウト要求を送信し、すべてのSPから応答を受信します。ここでも、パートナーの構成情報に基づいてリクエストを送信するURLがわかります。 –

1

通常、この情報は発行者の要請に含まれています。

これは、単純なasp.netアプリのデモです

ルイス