adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败

我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求时，我在ADFS端发生错误：在ADFS服务器上SAML LogOutRequest处理失败

MSIS7000：登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。

EDIT从ADFS事件跟踪的更多细节信息：

MSIS7015：该请求不包含预期协议消息或不正确的协议参数根据HTTP SAML协议绑定找到。

我已经阅读了mu注销SAML消息，看起来正确。只需提及相同的SP正在使用ForgeRocks IdP(前Sun OpenSSO)正确注销。

SAML loout请求消息：

ID="b00b3f55-f3e3-4935-9e91-da6bf8b62efd"

Version="2.0"

IssueInstant="2013-08-27T09:45:08Z"

Destination="https://00.00.00.00/adfs/ls/"

Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"

NotOnOrAfter="2013-08-27T09:50:08Z"

>

SPEntityId/

[email protected]

_ea853497-c58a-408a-bc23-c849752d9741

EDIT

兰向我建议的注销请求消息的该签名是强制性的。他是对的。在OASIS规范(http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf)第4.4.3.1节中。它被描述。据我现在发送签名的消息，但我有同样的问题。

签署的消息：

ID="aed640c0-9455-49ea-9450-4ad7c08d98e7"

Version="2.0"

IssueInstant="2013-08-29T15:22:45Z"

Destination="https://server/adfs/ls/"

Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"

NotOnOrAfter="2013-08-29T03:27:45Z"

>

Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">user

_677952a2-7fb3-4e7a-b439-326366e677db

SPIssuer

53jjPvQ2Ty1Z+VikwrUwW4Erj3k=

signed value

certificate

我做错了吗？应该在ADFS上指定一些其他端点？因为我得到的是应该使用相同的请求登录(这是完美的工作在我身边)。

感谢， Rastko

2013-08-27

Rastko