single-sign-on - 使用 Google Apps 作为身份提供者时如何配置单点注销?
问题描述
如Google 文档中所述,您可以将 Google Apps 用作 SAML 2.0 IdP。IdP 元数据包含 SSO 的 URL,但不包含 SLO URL:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://accounts.google.com/o/saml2?idpid=XXXXXXXX" validUntil="xxxxxxx">
<md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>....</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://accounts.google.com/o/saml2/idp?idpid=XXXXXXXXX"/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://accounts.google.com/o/saml2/idp?idpid=XXXXXXXXX"/>
</md:IDPSSODescriptor>
</md:EntityDescriptor>
尝试仅对 SLO 使用相同的 URL 会导致 Google 出现错误:
Error parsing the request, malformed_request: The SAML request is malformed. That’s all we know.
当然,您可以只重定向到https://accounts.google.com/logout,但这只会结束 Google 会话。
Google 文档中没有提到 SLO。是否支持?
解决方案
Google 不支持将 SAML SLO 作为身份或服务提供商。
推荐阅读
- java - 如何将 java.time.format.TemoralAccessor 转换为 java.util.Date
- python - 无法从 kivy 文件访问特定 id 到我的 python 错误“AttributeError:'super' object has no attribute '__getattr__'”
- python - 带有黑色填充的 Tensorflow 裁剪
- google-cloud-platform - 如何引用 Terragrunt 中的其他资源和输出?
- python - 跳过在 Callable python 中定义返回类型
- java - 为什么需要从“java.util.*”包中单独导入收集器?
- javascript - 我的导航栏切换箭头无法正常工作
- sql - SQL Server 中这两个 SQL 查询的区别,
- python - 将文本数据(文档)转换为数字数据(矢量)并保存以供进一步使用的可靠方法是什么?
- python - 优化利润的伪代码