WSO2与SimpleSaml IS作为身份提供

Question

我们想实现我们的组织SSO这种额外的配置：

Web application (with SpringSaml) --- WSO2 IS 5.0.0 --- SimpleSaml as IDP for WSO2 IS. 

我们的工作SSO配置是：

Other Services --> SimpleSaml 

几乎所有的工作确定。但是，如果我登录到WSO2从我的应用程序和其他服务，我登录到SimpleSaml和其他服务发送LogoutRequest到SimpleSaml，WSO2从SimpleSaml收到LogoutRequest但不要接听和WSO2 IS产生错误：

ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache 

我想，这是由于SimpleSaml的注销请求中没有sessionDataKey参数。 在为SimpleSaml IDP元我设置SingleLogoutService为

<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://<server>:9443/commonauth"/> 

也许这是不正确的URL。但是我没有找到我们配置的SingleLogout URL。 有人可以帮助解决这个问题，或者不可能在这样的配置中使用WSO2 IS？ 非常感谢提前！对于

P.S.我非常抱歉我的英语

Answer 1

我从您的意见中了解到，您已将SimpleSamlPHP设置为已连接到多个SP的IDP。即使连接到WSO2 IS的SimpleSamlPHP也是如此。SP中的一个发送注销请求到您的SimpleSAMLPHP和SimpleSAMLPHP将注销请求传递给WSO2 IS。

让我来描述注销请求如何在SP发起的注销请求上工作。通过SP发给IDP

1. LogoutRequest

2. IDP确定验证对于给定的用户会话的SP。如果没有SP的，比谁发送注销请求，配置文件进行到步骤5。否则的SP其它，步骤3和4重复对每个SP通过IDP发出

3. LogoutRequest到SP

4. SP问题LogoutResponse到IDP
5. IDP向发送注销请求的SP发出LogoutResponse。

注销URL可让您的自定义URL在用户想要重定向的位置。

请参考以下URL以将外部IDP配置为WSO2 IDP。

http://pushpalankajaya.blogspot.com/2014/09/leveraging-federation-capabilities-of.html

Answer 2

如果您使用的是WSO2IS/samlsso终点，这意味着你的使用SAML2 SSO。因此，您必须向/ samlsso端点发送适当的注销请求。如果您需要了解有关使用SAML2 SSO注销SSO的更多信息，请浏览以下URL。

http://xacmlinfo.org/2013/06/28/how-saml2-single-logout-works/