Shibboleth SP：註銷結果「LogoutResponse的安全性未建立」

Question

我正在努力讓Shibboleth ServiceProvider註銷運行。但總是當我打電話/Shibboleth.sso/Logout它會導致一個錯誤消息：

opensaml::SecurityPolicyException 

The system encountered an error at Wed Jan 6 00:24:30 2016 

To report this problem, please contact the site administrator at root@localhost. 

Please include the following message in any email: 

opensaml::SecurityPolicyException at (*****/Shibboleth.sso/SLO/Redirect) 

Security of LogoutResponse not established. 

我們別無選擇，激活於IDP現場迴應的簽署。所以唯一的選擇是找到我們可以在SP網站上設置的任何配置。有沒有人知道我們可以做什麼？

Answer 1

根據SAML標準，LogoutResponse應該被簽名。但是，在這方面，不少國內流離失所者沒有適應這一標準。

爲Shibboleth的解決方法是：

一下添加到安全的policy.xml：

<!-- Turns off the requirement of having signed LogoutResponses --> 
<Policy id="unsigned-slo"> 
    <PolicyRule type="NullSecurity"/> 
</Policy> 

添加這shibboleth2.xml，在應用程序中。

< md：SingleLogoutService Location =「/ SLO/Redirect」conf：template =「bindingTemplate.html」conf：policyId =「unsigned-slo」Binding =「urn：oasis：names：tc：SAML：2.0：bindings ：HTTP-Redirect「/>