Pregunta

Actualmente estoy trabajando en un pequeño proyecto ASP.NET que involucra la autenticación de usuarios contra un proveedor de identidad de terceros. Actualmente, los logins funcionan, los cierre de sesión no.

Estoy usando el Extensión WIF SAML 2.0 para manejar el protocolo SAML.

El 3rd Party IDP no requiere Requerir archivos de referencia firmados del proveedor de servicios. Sin embargo, de forma predeterminada, la extensión WIF SAML requiere que firme dichas solicitudes.

Pregunta:

  • ¿Hay alguna manera de deshabilitar la firma de los primos de logutriques?

Otra biblioteca, Openam, tiene un atributo interesante en su Metadata de proveedor de servicios extendidos :

<Attribute name="wantLogoutRequestSigned">
        <Value>false</Value>
</Attribute>

¿Hay un atributo similar disponible en WiF?

Cualquier puntero sería profundamente apreciado.

¿Fue útil?

Solución

Entonces, asumiendo que esto es SP-init SLO, y está utilizando la encuadernación de correo o redireccionamiento para enviar el logutRequest al IDP, el perfil de SLO dice que usted debe firmar digitalmente la solicitud.Ver Sect 4.4.3.1, Líneas 1223-1224:

"El mensaje debe estar firmado si se usa la encuadernación HTTP POST o Redirect."

No estoy seguro si WIF le permitirá generar un mensaje no compatible para SLO o no.Supongo que la configuración Openam es solo para fines de prueba (o enlace de jabón) y que WiF no tiene una opción similar.

Sé que no respondí a tu pregunta directamente, sino hTH, de todos modos, Ian

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top