每当我在我的一个服务提供商中执行注销时,我总会收到相同的错误消息:
不是有效的SAML 2.0请求消息! SAML 2.0 SSO提供程序无法识别该消息 . 请查看日志以获取更多详细信息 .
我们以salesforce为例......我尝试在"Identity Provider Logout URL"设置中使用https://myidpdomain:9443/samlsso和https://myidpdomain:9443/samlsso?wa=wsignout1.0进行配置 .
和zendesk一样......
对于这两个服务提供商,我已在SAML入站身份验证配置中启用了单一注销复选框 .
单点登录工作正常 .
1 回答
您使用的是SAML2 SSO Web浏览器还是被动STS?在SAML2 SSO Web浏览器配置文件中,您无法发送
wa=wsignout1.0进行注销 . 它无效 . 因此产生了上述错误 .wa=wsignout1.0用于Passive STS配置文件,而不是SAML2 SSO . 如果您在WSO2IS中使用/samlsso终点,则表示您正在使用SAML2 SSO . 因此,您必须向/samlssoendpoints 发送正确的注销请求 . 如果您需要了解有关使用SAML2 SSO注销SSO的更多信息,请通过this .