Shibboleth SP 및 Gigya IDP로 SLO를 설정하려고합니다. IDP에는 SLO가 설정되어 있고 모든 리디렉션이 작동하는 것처럼 보이지만 IDP는 saml : NameID 태그가 LogoutRequest 내에 있어야하며 Shibboleth는 기본적으로이 작업을 수행하지 않습니다. LogoutRequest 태그 : 나는 samlp에 포함 아래의 태그를하고 싶은Shibboleth SAML2 LogoutRequest에 NameID가 포함되어야합니다.
<samlp:LogoutRequest Destination="............" ID="_863ce41c221f009f853ebe1fbad30548" IssueInstant="2016-09-01T01:14:44Z" Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">..........</saml:Issuer> <samlp:Extensions><aslo:Asynchronous xmlns:aslo="urn:oasis:names:tc:SAML:2.0:protocol:ext:async-slo"/></samlp:Extensions> <saml:EncryptedID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> <xenc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> </xenc:EncryptionMethod> <xenc:CipherData>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedKey> </ds:KeyInfo> <xenc:CipherData> <xenc:CipherValue>...</xenc:CipherValue> </xenc:CipherData> </xenc:EncryptedData> </saml:EncryptedID> </samlp:LogoutRequest>
: 여기
는 표어가 현재 생성하는 요청입니다.<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">.......</saml:NameID>
은 내가 로그인 응답 SAML에 존재하는 태그를 볼 수 있기 때문에 nameid가 생성되는 것을 알고있다. SLO 요청을이 값을 포함하도록 구성 할 수 있습니까? 감사합니다.
NameID 요소가 암호화되어있어 문제를 일으킨 것 같습니다. 암호화를 비활성화 해 보셨습니까? –
당신은 100 % 정확합니다! 로그 아웃 태그의 암호화 속성을 false로 설정하면 logoutRequest 태그에 nameID 속성이 표시됩니다. 고맙습니다! – user1161505