.NET Fedlet 单点注销(CR 6928528 和 CR 6930472)
.NET Fedlet 支持身份认证提供者启动的单点注销和服务提供者启动的单点注销。要实现单点注销,.NET Fedlet 样例应用程序应将 logout.aspx 和 spinitiatedslo.aspx 文件包含在 asp.net/SampleApp 文件夹中。要了解 Fedlet 单点注销功能如何工作,请部署 .NET Fedlet 样例应用程序。
配置 .NET Fedlet 服务提供者应用程序以支持单点注销:
-
如果未配置 .NET Fedlet,请执行 Readme 文件中的步骤。
-
将 logout.aspx 和 spinitiatedslo.aspx 文件复制到 .NET 应用程序的公共内容中。
-
对您应用程序的配置文件进行以下更改:
-
在 sp.xml 文件中,确保 logout.aspx 文件的路径指向您应用程序的该文件的正确位置。
-
在 idp.xml 文件中(或在进行身份认证提供者配置期间),确保 spinitiatedslo.aspx 文件的路径指向您应用程序的该文件的正确位置。
-
-
如果要对注销请求和注销响应进行签名,请将 sp-extended.xml 和 idp-extended.xml 文件中的以下属性设置为 true:
-
wantLogoutRequestSigned
-
wantLogoutResponseSigned
-
-
将 Fedlet 服务提供者元数据文件 (sp.xml) 导入到身份认证提供者中。
此外,通知身份认证提供者管理员您已经为 Fedlet 服务提供者配置单点注销,以便可以对身份认证提供者配置进行任何所需的其他更改。
- © 2010, Oracle Corporation and/or its affiliates