- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我最近为我的 IIS Web 服务器和 Microsoft Azure 配置了 Shibboleth Service Provider
。身份验证的工作方式就像一个魅力,但我在让 Azure 或 Shibboleth 重定向到我正确的本地注销页面时确实遇到了一些问题。
说实话,我不是 100% 确定注销机制是如何工作的,但从我的网页上我调用此注销:
https://my.webserver.xyz/Shibboleth.sso/Logout
这实际上将使我从应用程序上的 Azure 注销,但我的问题是注销后它将显示此标准 Shibboleth 注销页面:
Local Logout
Status of Local Logout: Logout completed successfully.
You MUST close your browser to complete the logout process.
但我希望它重定向到 https://my.webserver.xyz/loggedout/
而不是这个标准信息。经过更多故障排除后,我发现我可以添加一个 URL return
参数,如下所示:
https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/loggedout/
但这给出了与 Shibboleth 完全相同的本地 HTML 文件。
我知道我可以更改本地 Shibboleth /etc/localLogout.html
文件以重定向到我的注销 URL:
<html>
<head>
<meta http-equiv="Refresh" content="0; url='https://my.webserver.xyz/loggedout/'" />
</head>
</html>
但这似乎是一个糟糕且麻烦的方法,所以我肯定在这里遗漏了一些细节。如果相关的话,我正在将 [Shibboleth][2] v3.1.0.1 与 IIS 和 PHP 一起使用。
有人可以告诉我如何直接导航到我的注销页面吗?
最佳答案
我自己回答这个问题,因为没有提出其他解决方案,这似乎对我有用。
我发现了这个问题,因为我自己似乎太不耐烦了;-) 我想我可能在 Azure 中的配置更改后过早测试了注销功能,因为 Azure 需要一些时间才能使更改生效。
我现在发现,当我在 Azure https://my.webserver.xyz/Shibboleth.sso/Logout
中配置此注销 URL
时,它会重定向我回到上面的标准 Shibboleth /etc/localLogout.html
注销页面。
当我将 Azure Logout URL
配置为 https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/时loggedout/
那么它实际上会从 Azure 直接重定向回此页面。
不需要重定向回与 Azure 中配置的 URL 相同的 URL - 您只需在网页上添加一个链接,如下所示 https://my.webserver.xyz/Shibboleth.sso/Logout?return=https://my.webserver.xyz/test-123/
注销后会重定向回此。
这里的士气 - 多一点耐心,在匆忙进行大量配置更改之前留出一些 Azure 同步时间:-)
关于azure - Shibboleth SP 注销不会重定向到我正确的服务器 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63340324/
/var/log/messages 不断重复以下内容: WARN Shibboleth.Config : DEPRECATED: legacy 2.0 configuration, support w
我在本地主机上安装了 Shibboleth 服务提供程序。我想连接到 shibboleth idp。 Error Message: No peer endpoint available to whic
我正在尝试满足在通过 Shibboleth 进行身份验证后始终将用户重定向到相同 URL 的要求。 目前,它将重定向到我们想要忽略的引荐来源网址(可以更改)并将其替换为我们自己的引荐来源网址(永远不会
我已将 Shibboleth IdP 3 配置为针对 LDAP (AD) 进行身份验证。 当我访问以下 URL 时 https://FDQN-of-the-IdP/idp/status 我看到以下页面
我正在尝试配置 Shibboleth 身份提供程序以与现有的 SAML 2.0 服务提供程序一起使用(我假设它也是 Shibboleth),但它失败并显示 InvalidNameIDPolicy 状态
我根据此链接一步一步地在 tomcat 8 上设置 shibboleth idp https://wiki.shibboleth.net/confluence/display/IDP30/Apache
我需要在 Shibbolethlogin 之后和重定向到 SP url 之前执行操作。对我来说,最好的解决方案是“Shib 页面登录”-> 登录正常-> 重定向到我的自定义页面-> 重定向到 sp u
我使用 Shibboleth 成功登录到我的服务提供商测试页面。然后我转到/Shibboleth.sso/Session 页面,我看到以下内容: Attributes affiliation: 1 v
当从命令行 (/usr/sbin/shibd -t) 测试 shibd 时,我看到了这个警告: WARN Shibboleth.Application : empty/missing cookiePr
我的 IIS 服务器上托管有一个 ColdFusion 应用程序。我添加了Shibboleth服务到我的 Web IIS,并且 CGI/过滤器已设置为使用它。我将我的申请添加到 testshib联盟并
我的 IIS 服务器上托管有一个 ColdFusion 应用程序。我添加了Shibboleth服务到我的 Web IIS,并且 CGI/过滤器已设置为使用它。我将我的申请添加到 testshib联盟并
我正在努力将 SAML 供应商 (Freshdesk) 集成到我的 Shibboleth 环境中。我的问题是 nameID 格式为空。 阅读我的供应商的文档,他们想要 example@test.fre
我一直在尝试用java实现WEB SSO服务提供者。我正在使用 Shibboleth 身份提供商。一切工作正常,直到身份验证步骤,我成功地为用户创建 session /设置 cookie。但是,当我尝
我使用 angularjs 创建了一个 Web 应用程序。我在我的登录 Controller 上集成了 Shibboleth 进行身份验证。我知道可以通过 cookie 概念清除 session 。
我到处寻找这个问题的答案,但没有成功。 我在我的 OSX 网络服务器上安装了 PHP。当我访问 myserver.com/test.php 时,一切正常。 但是,我有一个名为/shibboleth/的
我正试图从受 shibboleth 身份验证保护的页面上抓取数据。我无法让 cURL 和 webisoget 正常工作。所以,我正在尝试 wget,因为我认为我可以通过我的证书并获取我想要的页面。但是
我正在研究在 Django 部署中使用 Shibboleth 的选项。从我发现的情况来看,事情看起来有些稀疏。任何人都可以评论以下内容吗? 有人在使用 django_shibboleth 模块吗(见
我正在使用 shibboleth 服务以实现以下目标 用户试图访问 https://sp.dev.myserver.com/secure/ 中的安全资源 重定向到 WAYF 选择 idp 并重定向到
我正在为一所使用 Shibboleth 对学生进行身份验证的大学编写一个 android 应用程序。 由于我正在制作一个 android native 应用程序(不是 webview),我想以编程方式
我有一个 Drupal 站点,我正在为一个客户挺身而出。 我被要求使用 SAML2 使用单点登录(我将是服务提供商,我的客户将是身份提供商)。 到目前为止,我发现的最好的事情是 SimpleSAMLP
我是一名优秀的程序员,十分优秀!