Single sign on SAML单次注销后绑定-无效信号(Okta)
我有一份Okta SAML申请。我已将其配置为单点登录(SSO)和单点注销(SLO)。SSO在HTTP重定向和HTTP-POST绑定中都可以正常工作。但是,SLO仅适用于HTTP重定向。当使用HTTP-POST时,我会出现一个“无效签名”错误 我已经验证了使用的算法是正确的,并且符合 我还使用以下方法验证了这确实是一个有效的请求: 如果使用HTTP重定向绑定,则生成的签名与POST绑定完全相同。重定向绑定成功地将用户注销。但是,对于POST,如果XML中的签名相同,则会不断抛出无效的签名错误 为便于阅读,将下面的XML缩进Single sign on SAML单次注销后绑定-无效信号(Okta),single-sign-on,saml,saml-2.0,single-logout,Single Sign On,Saml,Saml 2.0,Single Logout,我有一份Okta SAML申请。我已将其配置为单点登录(SSO)和单点注销(SLO)。SSO在HTTP重定向和HTTP-POST绑定中都可以正常工作。但是,SLO仅适用于HTTP重定向。当使用HTTP-POST时,我会出现一个“无效签名”错误 我已经验证了使用的算法是正确的,并且符合 我还使用以下方法验证了这确实是一个有效的请求: 如果使用HTTP重定向绑定,则生成的签名与POST绑定完全相同。重定向绑定成功地将用户注销。但是,对于POST,如果XML中的签名相同,则会不断抛出无效的签名错误 为
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Destination="https://dev-538790.okta.com/app/adobedev538790_slo_1/exk5ywtj5e8Qekkph357/slo/saml" ID="COLDFUSIONff71ab10-6c6a-49d4-a5c6-f13bc70de080" IssueInstant="2020-10-18T11:17:24Z" Version="2.0">
<saml:Issuer>demo</saml:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<ds:DigestValue>WAd/N6mgYpEpHeOSDcxBDWXIog8=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>u8EUtK40P6/51nCTtFZ+G+boh7SJk6bUSXWcOCIdowEfvAWkcv3tJtpGILxIogJjROEE4yZmpdU3qLvqOEcxzg==</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml:NameID>samueljo@adobe.com</saml:NameID>
<samlp:SessionIndex>COLDFUSION148ef31a-f6d6-4622-9116-a88132f2112a</samlp:SessionIndex>
</samlp:LogoutRequest>
演示
WAd/N6mgYpEpHeOSDcxBDWXIog8=
u8EUtK40P6/51nCTtFZ+G+BOH7SJK6BUSXWCOCIDOWEFVAWKCV3JTPGILXIOGJJROEE4YZMP3QLVQOECxZG==
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
samueljo@adobe.com
冷使用148EF31A-f6d6-4622-9116-a88132f2112a