使用 Sustainsys 和 Identity Server 4 的 Saml2 单点注销 (SingleLogoutServiceResponseUrl)

Question

我正在将 Sustainsys Saml2 与 Identity Server 4 一起使用。客户问我是否支持 SAML 单点注销。

他们要求：

1. 单一注销请求URL
2. 单一注销响应URL

据我所知，鉴于存在以下属性，Sustainsys 可能支持此功能。

 var idp = new Sustainsys.Saml2.IdentityProvider(new EntityId("https://sso.acme.com"), opt.SPOptions)
                        {
MetadataLocation = "/metadata/sso-meta.xml",
                        LoadMetadata = true,
                        AllowUnsolicitedAuthnResponse = true,
                            SingleLogoutServiceResponseUrl = "INSERT",
                            SingleLogoutServiceBinding = Saml2BindingType.HttpRedirect
                        };

我有两个问题：

1. 我只能看到一个符合他们请求的 属性 - SingleLogoutServiceResponseUrl（我没有看到 SingleLogoutServiceRequest[= 的 属性 31=]Url)。如何配置单一注销请求 Url?
2. 如何确定这些 Url 的值？

谢谢

Answer 1

1. 出站注销请求被发送到在 Idp 上配置的 SingleLogoutUrl。 SingleLogoutResponseUrl 是一个特殊的 - 它仅在响应应发送到 Idp 上与请求不同的端点时使用。通常它们是相同的，如果未设置 SingleLogoutResponseUrl，则 SingleLogoutUrl 用于响应和请求。
2. 向 Idp 人员询问这些。

附加说明：您正在加载元数据。然后所有内容都应该已经在元数据中，您可以将代码缩短为

var idp = new Sustainsys.Saml2.IdentityProvider(new 
EntityId("https://sso.acme.com"), opt.SPOptions)
{
     MetadataLocation = "/metadata/sso-meta.xml",
     AllowUnsolicitedAuthnResponse = true,
};