adfs伺服器擷取資訊失敗,在ADFS伺服器上SAML LogOutRequest處理失敗

我有ADFS伺服器作為IdP。我有單獨的SP應用程式。這些在信任圈定義。基于SAML協定的SSO工作正常。當我嘗試使用SP啟動的登出請求時，我在ADFS端發生錯誤：在ADFS伺服器上SAML LogOutRequest處理失敗

MSIS7000：登入請求不符合Web浏覽器用戶端的WS-Federation語言或SAML 2.0協定WebSSO配置檔案。

EDIT從ADFS事件跟蹤的更多細節資訊：

MSIS7015：該請求不包含預期協定消息或不正确的協定參數根據HTTP SAML協定綁定找到。

我已經閱讀了mu登出SAML消息，看起來正确。隻需提及相同的SP正在使用ForgeRocks IdP(前Sun OpenSSO)正确登出。

SAML loout請求消息：

ID="b00b3f55-f3e3-4935-9e91-da6bf8b62efd"

Version="2.0"

IssueInstant="2013-08-27T09:45:08Z"

Destination="https://00.00.00.00/adfs/ls/"

Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"

NotOnOrAfter="2013-08-27T09:50:08Z"

>

SPEntityId/

[email protected]

_ea853497-c58a-408a-bc23-c849752d9741

EDIT

蘭向我建議的登出請求消息的該簽名是強制性的。他是對的。在OASIS規範(http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf)第4.4.3.1節中。它被描述。據我現在發送簽名的消息，但我有同樣的問題。

簽署的消息：

ID="aed640c0-9455-49ea-9450-4ad7c08d98e7"

Version="2.0"

IssueInstant="2013-08-29T15:22:45Z"

Destination="https://server/adfs/ls/"

Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"

NotOnOrAfter="2013-08-29T03:27:45Z"

>

Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">user

_677952a2-7fb3-4e7a-b439-326366e677db

SPIssuer

53jjPvQ2Ty1Z+VikwrUwW4Erj3k=

signed value

certificate

我做錯了嗎？應該在ADFS上指定一些其他端點？因為我得到的是應該使用相同的請求登入(這是完美的工作在我身邊)。

感謝， Rastko

2013-08-27

Rastko