我们想实现我们的组织SSO这种额外的配置:WSO2与SimpleSaml IS作为身份提供
Web application (with SpringSaml) --- WSO2 IS 5.0.0 --- SimpleSaml as IDP for WSO2 IS.
我们的工作SSO配置是:
Other Services --> SimpleSaml
几乎所有的工作确定。但是,如果我登录到WSO2从我的应用程序和其他服务,我登录到SimpleSaml和其他服务发送LogoutRequest到SimpleSaml,WSO2从SimpleSaml收到LogoutRequest但不要接听和WSO2 IS产生错误:
ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache
我想,这是由于SimpleSaml的注销请求中没有sessionDataKey参数。 在为SimpleSaml IDP元我设置SingleLogoutService为
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://<server>:9443/commonauth"/>
也许这是不正确的URL。但是我没有找到我们配置的SingleLogout URL。 有人可以帮助解决这个问题,或者不可能在这样的配置中使用WSO2 IS? 非常感谢提前!对于
P.S.我非常抱歉我的英语
非常感谢您的回答。在我们的例子中,当SimpleSaml(IDP)向SP发出注销请求(根据我的配置 - 到WSO2 IS)(这是特例3)时,它没有得到答案--LogoutResponse(步骤4),因为LogoutRequest没有关于会话的任何信息在WSO2 IS中。我想你建议将SimpleSaml中的注销URL设置为我的Web应用程序中的URL,但在这种情况下,WSO2 IS中的服务是什么?如果我从我的Web应用程序(服务)向WSO2 IS发出注销请求,一切正常:通过WSO2 IS到IDP(SimpleSaml),注销其他SP并返回 - > WSO2 IS - >。 Web应用程序 –