Oracle OpenSSO Update 2 版本說明

.NET Fedlet 單次登出 (CR 6928528 和 CR 6930472)

.NET Fedlet 支援識別提供者啟動的單次登出和服務提供者啟動的單次登出。為實作單次登出,.NET Fedlet 範例應用程式將 logout.aspxspinitiatedslo.aspx 檔案包括在 asp.net/SampleApp 資料夾中。若要瞭解 Fedlet 單次登出功能如何工作,請部署 .NET Fedlet 範例應用程式。

Procedure配置 .NET Fedlet 服務提供者應用程式單次登出的步驟:

  1. 如果您尚未配置 .NET Fedlet,請依照 Readme 檔案中說明的步驟進行作業。

  2. logout.aspxspinitiatedslo.aspx 檔案複製到您的 .NET 應用程式的公共內容中。

  3. 對您的應用程式的配置檔案進行以下變更:

    • sp.xml 檔案中,確保 logout.aspx 檔案的路徑指向您的應用程式的該檔案的正確位置。

    • idp.xml 檔案中 (或識別提供者的配置過程中),確保 spinitiatedslo.aspx 檔案的路徑指向您的應用程式的該檔案的正確位置。

  4. 如果您希望簽署登出請求和登出回應,請將 sp-extended.xml idp-extended.xml 檔案中的以下屬性設定為 true

    • wantLogoutRequestSigned

    • wantLogoutResponseSigned

  5. 將 Fedlet 服務提供者中介資料檔案 (sp.xml) 匯入服務提供者。

    此外,請通知識別提供者管理員您已為 Fedlet 服務提供者配置了單次登出,以便可以對識別提供者配置進行所需的任何其他變更。