cas - 获取 HTTP 404 CAS 服务器 SingleLogoutService
问题描述
我正在测试用于HTTP 重定向SAML 2.0 绑定的 SLO aka Single Logout Service 。我能够成功进行 SSO,但我需要 CAS 上的 HTTP 重定向端点从我的 SAML-SP 指向 SLO。我得到 404 的端点是http://cas-server:8080/idp/profile/SAML2/Redirect/SLO。
对于 SSO,端点http://cas-server:8080/idp/profile/SAML2/Redirect/SSO工作正常。
我的 CAS 版本是5.0.6
.
这是来自我的 Idp 元数据 xml 的片段,其中包含 SLO 和 SSO 的端点:
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="http://cas-server:8080/idp/profile/SAML2/SOAP/SLO"/>
<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat><SingleSignOnService Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest" Location="http://cas-server:8080/idp/profile/Shibboleth/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SSO"/>
请帮助我了解 SLO 方案是否支持 HTTP 重定向。
TIA。
解决方案
根据5.0.x 文档,支持以下端点:
/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO
如果您看到5.1.x 文档,则端点如下:
/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Redirect/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO
/cas/idp/profile/SAML2/SOAP/ECP
因此,如果您必须继续使用 Java 8,您至少需要使用 5.1.x,或者更好的是最新的 5.3.x 补丁版本。
推荐阅读
- git - 合并 master 到 squashed 开发
- c# - Web Api:获取子实体
- javascript - 无法在 Chrome 开发者工具的导航器中找到 javascript 文件
- serialization - Django:用户注册后如何返回带有自定义声明的 JWT?
- java - 休眠事务已经激活
- regex - TestCafe, Selector withAttribute 适用于字符串但不适用于正则表达式
- python - 如何合并两个不重复的 pd.Series,保持交替顺序
- python - Twilio 设置变量小部件
- javascript - firebase analytics.logEvent 在 android 5 webview 中不起作用
- scala - Spark数据框如何使用Seq [String]选择列