Certains IdP exigent que le fournisseur de service signe les demandes de déconnexion avec un certificat.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Si votre IdP nécessite des demandes de déconnexion signées, utilisez les metdata d’IdP pour définir les propriétés système suivantes.
Procédure
-
Dans l’onglet Avancé , à partir de la propriété Sign LogoutRequest. Définissez cette propriété sur vrai si le service SingleLogoutRequest du fournisseur d’identité nécessite une LogoutRequest signée, sélectionnez Oui pour spécifier que votre IdP nécessite une demande de déconnexion signée ou sélectionnez Non pour utiliser des demandes de déconnexion non signées.
-
Si vous avez sélectionné Oui pour signer LogoutRequest, dans le protocole de liaison du service SingleLogoutRequest du fournisseur d’identité. (La valeur peut être « urn :oasis :names :tc :SAML :2.0 :bindings :HTTP-Redirect » ou « urn :oasis :names :tc :SAML :2.0 :bindings :HTTP-POST ».) , entrez l’une des valeurs prises en charge répertoriées dans
Attribut de liaison à partir de l’élément SingleLogoutService .
Par défaut, l’intégration utilise une liaison de redirection HTTP.
-
Cliquez sur Mettre à jour.
-
Installez un magasin de clés de fournisseur de service (SP).