Alguns IdPs exigem que o Provedor de serviço assine as solicitações de logout com um certificado.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Se o seu IdP requer solicitações de logout assinadas, use os metadados do IdP para definir as seguintes propriedades do sistema.
Procedimento
-
Na guia Avançado, na propriedade Assinar LogoutRequest. Defina esta propriedade como verdadeira se o serviço "SingleLogoutRequest" do Provedor de identidade solicitar a LogoutRequest assinada, selecione Sim para especificar que seu IdP exige solicitação de logout assinada ou Não para utilizar solicitações de logout não assinadas.
-
Se você selecionou Sim para Assinar LogoutRequest, na propriedade A vinculação de protocolo para o serviço "SingleLogoutRequest" do Provedor de identidade. (O valor pode ser "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" ou "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST".), insira um dos valores compatíveis listados no atributo
Binding do elemento SingleLogoutService.
Por padrão, a integração usa uma vinculação "Redirecionamento HTTP".
-
Clique em Atualizar.
-
Instale um armazenamento de chaves do Provedor de serviço (SP).