WSO2 Identity Server 5.3.0を使用しています。私はWSO2 IDP(記号名 "IDP1")とサービスプロバイダー(記号名 "SP1")間の信頼を構成しました。次に、サービスプロバイダ(SP2)と連合IDP(記号名「IDP2」、公共/政府サービス)の間で第2の信頼関係を構築しました。 SP1は一部のリソースを保護しますが、そのアクセスはIDP2に対してユーザーが認証された場合にのみ許可されます。すべてがSAMLプロトコルに基づいています。 ログインは正常に動作します - ログイン要求はWSO2(= IDP1)からIDP2にリダイレクトされます。 IDP1によって開始されたログアウトも正常に機能します。 IDP2はログアウトに失敗し、(ブラウザで)メッセージが表示されます。「注意:認証プロセス中に何か問題が発生しました。もう一度ログインしてください。」 「{... DefaultRequestCoordinator}コンテキストが存在しません。おそらく無効化されたキャッシュが原因です。」というWSO2ログへのレコードを生成します。 IDP2によって開始されたログアウト時に、正しいLogoutRequestがWSO2(https://amsrv.mydomain.org:9443/commonauth)に送信されます。 WSO2はこのようなシナリオをサポートしていますか(IDP2はログアウトを開始しましたか?wso2 - wso2 IDサーバーはIDPがフェデレーションIDPからログアウトを開始することをサポートしていますか?
0
A
答えて
0
SLOは作業セッションIDです。 IDPで認識されないセッションを無効にすることはできません。
[SLO要求で提供されたセッションIDで示される]コンテキストが存在しないため、終了できないことを示すためにログが表示されます。
フローで暗号化を無効にし、Wiresharkを入れて見てください。 WSO2ISは、どのセッションが開かれているか、どのIDが表示されているかを確認するために、ユーザーdahsboardに画面を提供しています。
私は、IdP2がクライアントとIdP2間のセッションのセッションIDを送信していると思われます。クライアントとIdP1間のセッションのセッションIDではありません。
Jeff
関連する問題
- 1. WSO2 IdpがSSOを開始
- 2. WSO2 IS - 1つのIDPサーバーから他のIDPサーバーへのIDプロバイダー構成のインポート
- 3. WSO2 - SP/IDPによって開始される認証 - SAMLアサーション
- 4. WSO2 Identity Server 5.1.0 - IdentityProviderMgtServiceから常駐IDPを更新する
- 5. WSO2のIdP間でユーザーIDをマージする方法
- 6. WSO2 IDサーバーOAuth 2サポート
- 7. Azure Active DirectoryはOktaをIDPとしてフェデレーションをどのようにサポートしていますか?
- 8. Okta IDPが開始するRelayState
- 9. WSO2 - WSO2を開始しようとするときの問題
- 10. OpenAM IdPがSSO urlを開始し、SPがSSO urlを開始しました
- 11. WSO2 APIM 1.10.0 IdPで開始されたエラーSSO:「無効な引数。リレー状態値がありません」
- 12. IdP開始フロー - oktaアカウントを確認
- 13. IdPがSimplesamlPHPでSSOを開始しました
- 14. ADFS 3.0 SaaSプロバイダーのIdP開始サインイン
- 15. Keycloak IDPがSSOを開始した場合のエンドポイントは何ですか?
- 16. WSO2 Identity Server用にShibboleth v3 IdPを設定するにはどうすればよいですか?
- 17. WSO2 Identity Server - IDPとOpenIDとの連携 - トレース機能とログ機能?
- 18. SalesforceをIDP for ASP.NETとして使用していますか?
- 19. OneLoginのruby-saml gemはIdPのログインをサポートしていますか?
- 20. Azure ACSはSalesforceのようなsaml 2.0 IdPをサポートしていますか?
- 21. データベースからIDPをロードするSpring SAML
- 22. wso2 emmはWindows PCをサポートしていますか?
- 23. プライベートIdPが公開SP
- 24. PHPを使用してIDPによって開始されたSSOからSAMLを処理する方法は?
- 25. WS02 5.0統合WS02 IDP
- 26. WSO2 ESBはJSON形式でRESTからRESTをサポートしていますか?
- 27. WSO2 IDサーバーを使用したマジックリンクフロー
- 28. IDP開始春のセキュリティで動作しないSSO SAMLサンプルアプリケーション
- 29. IdPまたはSPによってSAMLアーティファクトバインディングが開始されていますか?
- 30. Centrify&Azure IDPが単一ログアウトでLogoutResponseを返さない