Einige IDPs erfordern, dass der Service Provider Abmeldeanforderungen mit einem Zertifikat signiert.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Wenn Ihr IdP signierte Abmeldeanforderungen erfordert, verwenden Sie die Metadaten des IdP, um die folgenden Systemeigenschaften festzulegen.
Prozedur
-
In Erweitert Registerkarte in der Eigenschaft LogoutRequest signieren. Legen Sie diese Eigenschaft auf „wahr“ fest, wenn der SingleLogoutRequest-Service des Identitätsanbieters signierte LogoutRequest erfordert , Wählen Sie aus Ja Um anzugeben, dass Ihr IdP eine signierte Abmeldeanforderung erfordert, oder wählen Sie aus Nein Dient zur Verwendung von nicht signierten Abmeldeanforderungen.
-
Wenn Sie ausgewählt haben Ja Bis LogoutRequest signieren , Dann in Die Protokollbindung für den SingleLogoutRequest-Service des Identitätsanbieters. (Wert kann entweder „urn:Oasis:names:tc:SAML:2,0:Bindings:HTTP-Redirect“ oder „urn:Oasis:names:tc:SAML:2,0:Bindings:HTTP-POST“ sein.) Eigenschaft: Geben Sie einen der unterstützten Werte ein, die in aufgeführt sind
Bindung Attribut aus SingleLogoutService Element.
Standardmäßig verwendet die Integration eine HTTP-Umleitungsbindung.
-
Klicken Sie auf Aktualisieren.
-
Installieren Sie einen Service Provider (SP)-Schlüsselspeicher .