7.9. IDP SingleLogoutService 子元素

SingleLogoutService 子元素定义 IDP 的 logout SAML 端点。当客户端适配器希望登出时，客户端适配器会通过此元素中的设置将请求发送到 IDP 格式的 IDP 格式。

<SingleLogoutService validateRequestSignature="true"
                     validateResponseSignature="true"
                     signRequest="true"
                     signResponse="true"
                     requestBinding="redirect"
                     responseBinding="post"
                     postBindingUrl="posturl"
                     redirectBindingUrl="redirecturl">

<SingleLogoutService validateRequestSignature="true"
                     validateResponseSignature="true"
                     signRequest="true"
                     signResponse="true"
                     requestBinding="redirect"
                     responseBinding="post"
                     postBindingUrl="posturl"
                     redirectBindingUrl="redirecturl">

Copy to Clipboard

Toggle word wrap

signRequest: 客户端签署注销请求，它是否向 IDP 发出？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
signResponse: 客户端签署注销响应器是否发送到 IDP 请求？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
validateRequestSignature: 客户端是否应该预期 IDP 中签名的注销请求文档？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
validateResponseSignature: 客户端是否应该预期来自 IDP 签名的注销响应文档？此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
requestBinding: 这是用于将 SAML 请求发送到 IDP 的 SAML 绑定类型。此设置是 OPTIONAL。默认值为 POST，但您也可以将其设置为 REDIRECT。
responseBinding: 这是用于向 IDP 通信 SAML 响应的 SAML 绑定类型。这个值可以是 POST 或 REDIRECT。此设置是 OPTIONAL。默认值为 POST，但您也可以将其设置为 REDIRECT。
postBindingUrl: 这是使用 POST 绑定时 IDP 的 logout 服务的 URL。如果使用 POST 绑定，则此设置为 REQUIRED。
redirectBindingUrl: 这是使用 REDIRECT 绑定时 IDP 注销服务的 URL。如果使用 REDIRECT 绑定，则此设置为 REQUIRED。

返回顶部

7.9. IDP SingleLogoutService 子元素

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links