Single sign on OneLogin注销响应缺少签名
我正在使用Kentor AuthServices和IdentityServer 3对OneLogin进行身份验证。调用注销时,OneLogin对未签名的响应使用SAML重定向绑定,这会导致Kentor AuthServices出现问题 SAML型材规范第4.4.3.4节规定: 如果HTTP POST或重定向绑定被禁用,则必须对消息进行签名 用过。HTTP工件绑定(如果使用)还提供 在以下情况下验证响应颁发者的替代方法: 工件被取消引用 此处显示的示例:显示带有重定向绑定的签名Single sign on OneLogin注销响应缺少签名,single-sign-on,saml,kentor-authservices,onelogin,Single Sign On,Saml,Kentor Authservices,Onelogin,我正在使用Kentor AuthServices和IdentityServer 3对OneLogin进行身份验证。调用注销时,OneLogin对未签名的响应使用SAML重定向绑定,这会导致Kentor AuthServices出现问题 SAML型材规范第4.4.3.4节规定: 如果HTTP POST或重定向绑定被禁用,则必须对消息进行签名 用过。HTTP工件绑定(如果使用)还提供 在以下情况下验证响应颁发者的替代方法: 工件被取消引用 此处显示的示例:显示带有重定向绑定的签名 有没有办法强制On
有没有办法强制OneLogin返回已签名的注销响应?使用重定向绑定,签名是URL的一部分,而不是响应消息。或者-您是说onelogin根本不发送带有logour响应的任何签名吗?正确,onelogin根本不发送签名。响应中的URL包含SAMLResponse和RelayState,但不包含预期的SigAlg和签名。