当用户从onelogin IDP强制注销时,服务提供商的SLSendpoint不被调用
我正在使用onelogin java saml对我的应用程序的用户进行身份验证。SSO部分运行良好;但是,当我使用onelogin用户管理页面强制注销用户时,我看不到向我的服务提供商SLSendpoint发出的任何请求。我是否缺少打开SLO的配置?
这是我的onelogin配置:
onelogin。saml2。strict=false-onelogin。saml2。debug=true
onelogin。saml2。sp.entityid=https://localhost/zk
onelogin。saml2。sp.断言消费者服务。url=https://localhost/zk/acs
onelogin。saml2。sp.断言消费者服务。binding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
onelogin。saml2。sp.单次注销服务。url=https://localhost/zk/slo
onelogin.saml2.sp.single_logout_service.binding=urn: oasis: name: tc: SAML: 2.0: bindings: HTTP-重定向
onelogin。saml2。sp.nameidformat=urn:oasis:names:tc:SAML:1.1:nameid格式:emailAddress
onelogin。saml2。sp.x509cert=#提供的证书
onelogin.saml2.idp.entityid=#提供url
onelogin。saml2。国内流离失所者。单点登录服务。url=#提供的url
onelogin。saml2。国内流离失所者。单点登录服务。binding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP重定向
onelogin.saml2.idp.single_logout_service.url=#url提供
onelogin.saml2.idp.single_logout_service.response.url=#url提供
onelogin.saml2.idp.single_logout_service.binding=urn: oasis: name: tc: SAML: 2.0: bindings: HTTP-重定向
onelogin.saml2.idp.x509cert=#提供证书
onelogin.saml2.security.nameid_encrypted=假
onelogin。saml2。安全authnrequest_signed=false
onelogin.saml2.security.logoutrequest_signed=假
onelogin。saml2。安全logoutresponse_signed=false
onelogin。saml2。安全想要消息签名=错误
onelogin.saml2.security.want_assertions_signed=假
onelogin.saml2.security.sign_metadata=
onelogin。saml2。安全想要\u断言\u加密=错误
onelogin.saml2.security.want_nameid_encrypted=假
onelogin。saml2。安全请求的_authncontext=urn:oasis:names:tc:SAML:2.0:ac:classes:Password
onelogin。saml2。安全onelogin。saml2。安全请求的\u authncontextcomparison=精确
onelogin。saml2。安全想要\u xml\u验证=false
onelogin。saml2。安全签名算法=http://www.w3.org/2000/09/xmldsig#rsa-沙1
onelogin.saml2.organization.name=SPJavaonelogin.saml2.organization.displayname=SPJava例onelogin.saml2.organization.url=http://sp.example.comonelogin.saml2.organization.lang=
onelogin。saml2。联络。技术的given_name=技术人员登录。saml2。联络。技术的电子邮件地址=technical@example.comonelogin。saml2。联络。支持given_name=Support Guy onelogin。saml2。联络。支持电子邮件地址=支持@示例。通用域名格式
共有1个答案
在回答我自己的问题时,我忘记了我正在localhost上运行测试服务提供商,所以onelogin不能将SLO回复发送到SP
-
我们的javaspring应用程序(sp)允许客户端进行SSO集成。我们计划引入SLO(单点注销)作为安全审计要求的一部分。 我有一个疑问,如果我们的应用程序请求SLO到idp,那么特定客户的所有其他开放应用程序都会注销? 我们不想让客户的其他应用程序因我们的应用程序而注销。 请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商?
-
我正在阅读Symfony通过自定义用户提供商管理用户的方法:https://symfony.com/doc/current/security/custom_provider.html 当用户提交用户名和密码时,身份验证层要求配置的用户提供程序返回给定用户名的用户对象。Symfony然后检查此用户的密码是否正确,并生成安全令牌 当我们在本地使用用户/密码连接到数据库时,这非常有效,但是我想对另一个服
-
我正在我的服务中添加SSO功能,以允许客户使用他们的广告帐户登录。为此,我使用componentpro中的SAML组件。com执行安全交互的正确方法是什么: < li >从IdP方面:除了IdP url,客户还应该向我的服务提供什么?任何只包含公钥的证书? < li >从服务提供商的角度:我应该向客户提供什么? < li >选择的SAML工具使用证书对发送给IdP的SAML请求进行签名,并对来自I
-
我目前正面临一个问题,即Eureka不能注销已注册的服务。我直接从git hub中提取了Eureka服务器示例,只做了一个更改,。我的application.yml如下所示: 到目前为止,一旦eureka客户端启动,它将在3秒内注册。它只是在服务突然终止时从不取消注册。在我终止服务后,Eureka仪表盘上写着: 紧急情况!EUREKA可能错误地声称实例已经出现,而它们不是.续约低于阈值,因此实例不
-
问题内容: 在某些条件下,在我的Django应用中,我希望能够强制用户使用用户名注销。不一定是当前登录的用户,而是另一个用户。因此,我认为request方法没有关于我要注销的用户的任何会话信息。 我熟悉django.auth和auth。注销方法,但是它将请求作为参数。如果我只有用户名,是否存在“ Django方式”将用户注销?还是我必须推出自己的注销SQL? 问题答案: 我认为Django中尚无认
-
根据链接中的答案,我知道如果调用SAML local logout(