我可以使用POST not Redirect从WSO2 Identity Server进行单次注销吗？_Post_Wso2_Logout_Saml_Wso2is

我可以使用POST not Redirect从WSO2 Identity Server进行单次注销吗？

post wso2

我可以使用POST not Redirect从WSO2 Identity Server进行单次注销吗？,post,wso2,logout,saml,wso2is,Post,Wso2,Logout,Saml,Wso2is,我可以使用POST not Redirect从WSO2 Identity Server进行单次注销吗？我一直得到以下信息：没有与提供的会话索引对应的已建立会话经过一些调试，我发现会话索引是由相应的sessionID获得的。此会话ID是从名为samlssoTOkenId的cookie中获取的。问题是，当我向身份提供者发送帖子时，我没有这个cookie——我可以手动设置它，但我不知道它的值我的问题是：使用POST而不是重定向，这种方法可能吗身份提供程序上是否有一些配置将不使用cookie

我可以使用POST not Redirect从WSO2 Identity Server进行单次注销吗？我一直得到以下信息：

没有与提供的会话索引对应的已建立会话

经过一些调试，我发现会话索引是由相应的

sessionID

获得的。此会话ID是从名为

samlssoTOkenId

的cookie中获取的。问题是，当我向身份提供者发送帖子时，我没有这个cookie——我可以手动设置它，但我不知道它的值

我的问题是：

使用POST而不是重定向，这种方法可能吗

身份提供程序上是否有一些配置将不使用cookie方法在请求本身中搜索会话索引

当通过身份验证或其他方式接收响应时，是否可能以某种方式获取此会话ID的值

提前谢谢

WSO2IS 4.5.0和最新版本的属性将与SAML2响应一起返回。在这里，当服务提供商在WSO2IS中注册时，您需要启用

启用单次注销

。此外，所有单次注销请求都是根据

SessionIndex

属性处理的，而不是使用“samlssoTOkenId”。据我所知，将cookie值用作

SessionIndex

是无效的。但无法配置POST和重定向。我想目前只支持Post。请从中查找有关单次注销实现的更多详细信息。这个博客对WSO2IS也是如此

谢谢你的回答！不幸的是，WSO2 Identity Server的实现试图获取cookie“samlssoTokenId”的值并基于该值。获取会话索引。如果我将会话idnex作为请求的一部分提供，则不会有任何更改-我会不断收到相同的错误-只是因为IDp看起来会始终查找此cookie。您使用的WSO2版本是什么？顺便说一句，您指的是WSO2IS或SAML IDP实现中的SAML身份验证。。基本上，您正在向IS发送SAML响应或从IS获取SAML响应？WSO2 IS版本为4.6.0。我指的是SAML IDP-WSO2IS背后的实现。我向WSO2身份提供者发送了一个注销请求，该请求已被接收，但我收到了上面关于会话索引的消息。问题是，由于缺少会话索引，我的请求未被处理。我的研究表明，在WSO2IS中，获得了cookie的vlaue samlssoTOkenId，然后在与该ID对应的提供者上找到了会话idnex，这就是所使用的会话索引。未考虑请求的会话中的会话索引。