OKTA注销SAML应用程序
我已经设置了一个使用OKTA作为IDP的应用程序。该应用程序基于SAML。这部分工作正常。
但我无法注销。为此,我们有1。已启用单一注销2。设置单一注销URL(我从标题Identity Provider Single Logout URL下的IDP元数据中收到此URL)3。Sp问题(我从标题Identity Provider Issuer下的IDP元数据中收到此消息)4。签名证书(这是IDP的证书)
现在,当我调用注销URL时,我收到403。在检查OKTA的日志时,我看到(用户单次退出应用程序失败:-请求格式错误)
任何人都可以帮助我如何修复它。我假设我只需要调用注销网址,会话就会消失。我的理解正确吗?
共有3个答案
我认为需要为sp侧设置以下设置值。
它不在idp侧。
Okta严格要求注销后绑定请求。请确保您正在发出注销POST请求,并且在请求中使用了正确的实体Id。
恢复一个非常旧的线程,检查您是否有一个<代码>?返回到=
-
我是okta的新手saml。单点登录集成成功,现在我想做单点注销。我在Okta做了以下工作- 1)单注销网址:http://localhost:8080/spring-security-saml2-sample/saml/logout 2) SP发行人:http://localhost:8080/spring-security-saml2-sample/saml/metadata 3) 创建证书并
-
根据链接中的答案,我知道如果调用SAML local logout(
-
我正在尝试用SAML注销,Okta是我的IdP。我在Okta日志中看到“发卡机构不匹配”: 我已经设置了单次注销: 上传的证书是我的SP公钥。 代码方面: 以及注销功能:
-
尝试为使用Spring MVC构建的JavaWeb应用程序设置SSO。我已经将我的应用程序注册到一个OKTA服务器,得到了一个元数据URL和一个SignOn URL。我正在使用我的应用程序中的SignOn URL,验证成功,然后使用一些包含SAML响应对象的表单数据发出POST请求。 从这里开始下一步应该做什么?我已经解码了SAML响应,现在根据我的理解,我需要获得一个令牌或一个会话ID,我需要使
-
我在ADFS上有saml。一切正常,但我有不止一个依赖方的信任。然后,当我登录到我的一个webapp(信赖方信任)并注销时,一切都很好。 但当我登录到第一个web应用程序,然后再登录到第二个web应用程序时,我可以在ADF上使用cookie:samleSession,它结合了两个会话,然后当我从第一个web应用程序注销时,我会重定向到第二个web应用程序上的注销页面,并且不会删除网站1上的cook
-
我已经通过SAML通过基于OpenAM的IDP验证了我的应用程序。现在我想通过SAML注销我的应用程序。所以我的问题是: > 我选择了“spSingleLogoutInit.jsp”实现,这样做对吗? 如果是,而不是RelayState,我已经给出了我的应用程序的登录页面,即“http://www.myexample.com/login.do. 3.在sessionIndex中,我需要提供当前会话