Bei einigen IdPs muss der Service Provider Abmeldeanforderungen mit einem Zertifikat signieren.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Wenn für Ihren IdP signierte Abmeldeanforderungen erforderlich sind, verwenden Sie die Metadaten des IdP, um die folgenden Systemeigenschaften festzulegen.
Prozedur
-
Auf der Registerkarte Erweitert über die Eigenschaft LogoutRequest signieren. Legen Sie diese Eigenschaft auf „true“ fest, wenn der SingleLogoutRequest-Service des Identitätsanbieters signierte LogoutRequesterfordert. Wählen Sie „Ja“, um anzugeben, dass Ihr IdP eine signierte Abmeldeanforderung erfordert, oder wählen Sie „Nein“, um nicht signierte Abmeldeanforderungen zu verwenden.
-
Wenn Sie „Ja zum Signieren des LogoutRequest“ausgewählt haben, ist in die Protokollbindung für den SingleLogoutRequest-Service des Identitätsanbieters festgelegt. (Der Wert kann entweder „urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect“ oder „urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST“ lauten.) Eigenschaft, Geben Sie einen der unterstützten Werte ein, die im
Bindungsattribut des Elements SingleLogoutService aufgeführt sind.
Standardmäßig verwendet die Integration eine HTTP-Redirect-Bindung.
-
Klicken Sie auf Aktualisieren.
-
Installieren Sie einen Service Provider-Schlüsselspeicher (SP).