Einige IdPs erfordern, dass der Service Provider Abmeldeanforderungen mit einem Zertifikat signiert.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Wenn für Ihren IdP signierte Abmeldeanforderungen erforderlich sind, verwenden Sie die Metadaten des IdP, um die folgenden Systemeigenschaften festzulegen.
Prozedur
-
Auf der Registerkarte „ Erweitert “ aus der Eigenschaft LogoutRequest signieren. Legen Sie diese Eigenschaft auf „true“ fest, wenn der SingleLogoutRequest-Service des Identitätsanbieters eine signierte LogoutRequesterfordert. Wählen Sie Ja, um anzugeben, dass Ihr IdP eine signierte Abmeldeanforderung erfordert, oder wählen Sie Nein, um nicht signierte Abmeldeanforderungen zu verwenden.
-
Wenn Sie Ja zum Signieren von LogoutRequestausgewählt haben, dann in Die Protokollbindung für den SingleLogoutRequest-Service des Identitätsanbieters. (Wert kann entweder „urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect“ oder „urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST“ sein.) -Eigenschaft, Geben Sie einen der unterstützten Werte ein, die im
Bindungsattribut aus dem SingleLogoutService- Element aufgeführt sind.
Standardmäßig verwendet die Integration eine HTTP-Redirect-Bindung.
-
Klicken Sie auf Aktualisieren.
-
Installieren Sie einen Service Provider-Schlüsselspeicher (SP).