gpt4 book ai didi

azure - Azure B2C SAML 2.0 注销 url 中的 SamlResponse 的格式是什么

转载 作者:行者123 更新时间:2023-12-02 07:28:19 24 4
gpt4 key购买 nike

我正在尝试将我的 SAML 2.0 服务集成到 Azure B2C 中。我们已成功实现单点登录,但无法使单点退出完全正常工作。

我们已将问题范围缩小到我们的服务未正确处理注销响应,特别是 B2C 调用的 URL 的格式不符合我们的预期。对于我们集成的其他身份提供商(OKTA、ADFS 2.0),它们在注销成功时调用的 URL 类似于:

https://my-service.com/logout?SAMLResponse=<samlResponse>&RelayState=<relayState>

其中 samlResponse 是一个 base64 编码的 XML SAML 注销响应,然后我们对其进行处理、验证等。

Azure B2C 进行的调用如下所示:

https://my-service.com/logout?SAMLResponse=<samlResponse>&SigAlg=http://www.w3.org/2000/09/xmldsig#rsa-sha1&Signature=<signature>

其中 samlResponse 并不是我们可以立即解码为 XML SAML 注销响应的 Base64 编码字符串,从而导致我们的服务验证过程出现问题。我的问题是 samlResponse 是什么类型的字符串以及我需要对其执行什么操作才能检查 XML SAML 注销响应。

我绝不是 SAML 2.0 方面的专家,所以如果这个问题非常明显,我很抱歉:)

最佳答案

好吧,事实证明这是我对 SAML 不够了解,与 Azure B2C 行为无关。 B2C 使用“重定向”绑定(bind)来注销,而不是 POST。对于重定向绑定(bind),响应的发送方式略有不同。它经过 gzip 压缩以及 base64 编码 + url 编码。

这篇文章帮助我解决了这个问题https://stackoverflow.com/a/41469795/1699348

关于azure - Azure B2C SAML 2.0 注销 url 中的 SamlResponse 的格式是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46133384/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com