Shibboleth SPとGigya IDPを使用してSLOを設定しようとしています。 IDPにはSLOが設定されており、すべてのリダイレクトが機能しているように見えますが、IDPはsaml:NameIDタグがLogoutRequest内に存在すると予想しており、Shibbolethはこれをデフォルトで実行していません。 LogoutRequestタグ:私はSAMLPに含まれる以下のタグを持っていると思いShibboleth SAML2 LogoutRequestにNameIDを含める必要があります
<samlp:LogoutRequest Destination="............" ID="_863ce41c221f009f853ebe1fbad30548" IssueInstant="2016-09-01T01:14:44Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">..........</saml:Issuer> <samlp:Extensions><aslo:Asynchronous xmlns:aslo="urn:oasis:names:tc:SAML:2.0:protocol:ext:async-slo"/></samlp:Extensions> <saml:EncryptedID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> <xenc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> </xenc:EncryptionMethod> <xenc:CipherData>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedKey> </ds:KeyInfo> <xenc:CipherData> <xenc:CipherValue>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedData> </saml:EncryptedID> </samlp:LogoutRequest>
:ここ
は、Shibbolethのは、現在発生している要求です。<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">.......</saml:NameID>
は私がログイン応答SAMLに存在するタグを参照してくださいので、名前IDが生成されている知っています。 この値を含めるようにSLO要求を設定できますか。 ありがとう!
私はNameID要素が暗号化されていると推測していますが、これは問題を引き起こしている可能性があります。暗号化を無効にしようとしましたか? –
あなたは100%正しいです! Logoutタグの暗号化属性をfalseに設定しました。これで、nameID属性がLogoutRequestタグに表示されます。ありがとうございました! – user1161505