时间戳

首页 > 解决方案 > 获取 HTTP 404 CAS 服务器 SingleLogoutService

cas - 获取 HTTP 404 CAS 服务器 SingleLogoutService

问题描述

我正在测试用于HTTP 重定向SAML 2.0 绑定的 SLO aka Single Logout Service 。我能够成功进行 SSO,但我需要 CAS 上的 HTTP 重定向端点从我的 SAML-SP 指向 SLO。我得到 404 的端点是http://cas-server:8080/idp/profile/SAML2/Redirect/SLO

对于 SSO,端点http://cas-server:8080/idp/profile/SAML2/Redirect/SSO工作正常。

我的 CAS 版本是5.0.6.

这是来自我的 Idp 元数据 xml 的片段,其中包含 SLO 和 SSO 的端点:

<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SLO"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="http://cas-server:8080/idp/profile/SAML2/SOAP/SLO"/>
<NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat><SingleSignOnService Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest" Location="http://cas-server:8080/idp/profile/Shibboleth/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://cas-server:8080/idp/profile/SAML2/POST/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="http://cas-server:8080/idp/profile/SAML2/POST-SimpleSign/SSO"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://cas-server:8080/idp/profile/SAML2/Redirect/SSO"/>

请帮助我了解 SLO 方案是否支持 HTTP 重定向。

TIA。

标签: cas

解决方案

根据5.0.x 文档,支持以下端点:

/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO

如果您看到5.1.x 文档,则端点如下:

/cas/idp/profile/SAML2/Redirect/SSO
/cas/idp/profile/SAML2/POST/SSO
/cas/idp/profile/SAML2/POST/SLO
/cas/idp/profile/SAML2/Redirect/SLO
/cas/idp/profile/SAML2/Unsolicited/SSO
/cas/idp/profile/SAML2/SOAP/ECP

因此,如果您必须继续使用 Java 8,您至少需要使用 5.1.x,或者更好的是最新的 5.3.x 补丁版本。

推荐阅读