单点登出WSO2 Identity Server 4.5

Question

由于WSO2官方SSOAgent具有太多的依赖关系，我开发了我的sso过滤器来处理SAML请求/响应。 当我迁移到IS 4.5时，SSO似乎没问题，但单次注销不再有效。 在发布注销请求后，我不断收到包含所有null参数（表单action = null，SAMLResponse = null，relayStates = null）的重定向页面，并将其重定向到控制台登录页面而不是我的应用，因此我无法执行注销。

我SAMLRequest似乎是：

<?xml version="1.0" encoding="utf-8" standalone="no"?> 
<saml2p:LogoutRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://is-dev.com:9443/samlsso" ID="ebdokpbchiddgikaolkibeifeccocjcajdgbjokd" IssueInstant="2013-11-23T21:38:45.487Z" NotOnOrAfter="2013-11-23T21:43:45.487Z" Reason="Single Logout"> 
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">sample</saml2:Issuer> 
    <saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">DOMAIN.COM/jack@domain.com</saml2:NameID> 
    <saml2p:SessionIndex>3fdf4df7-4b0a-4c20-8fe2-01701c78161f</saml2p:SessionIndex> 
</saml2p:LogoutRequest> 

我看不出有什么wront蒙山它。我不断从后台得到这样的错误：

错误{} org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor - 28adcd7b-ad16-43b7-b57b-6defb3a33fda。预计：56293095-95e4-4379-a723-3e1e6b4c939a] {} org.wso2.carbon.identity.sso.saml.processors.LogoutRequestProcessor

任何人都知道，如果它的初步认识？

Answer 1

它似乎是通过SAML注销响应发送的“SessionIndex”无效。 Expected: [56293095-95e4-4379-a723-3e1e6b4c939a]国内流离失所者似乎期待别的东西。我想你可以做的是，请收集来自IDP - > SP的SAML响应。 （登录时）。在该请求中，您可以找到“SessionIndex”并确认您在注销请求中发送了相同的“SessionIndex”。欲了解更多详情，请参阅this