Open Red with Redmine無法註銷| HTTP狀態400 - 處理LogoutRequest時出錯。單一註銷響應服務位置未找到

Question

Redam作爲Redmine中的單一登錄正在爲我工​​作，但我無法從Redmine註銷。這是我得到的錯誤：

HTTP狀態400 - 處理LogoutRequest出錯。未找到單一註銷響應服務位置。

配置文件是：

Redmine::OmniAuthSAML::Base.configure do |config| 
    config.saml = { 
    :assertion_consumer_service_url => "http://xxxxx/redmine/auth/saml/callback", # The redmine application hostname 
    :issuer       => "Redmine",     # The issuer name 
    :idp_sso_target_url    => "http://xxxxxx:8080/openam/SSORedirect/metaAlias/idp1", # SSO login endpoint 
    :idp_cert_fingerprint   => "DE:xxxx", # SSO ssl certificate fingerprint 
    :name_identifier_format   => "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent", 
    :signout_url     => "http://oxxxx:8080/openam/IDPSloPOST/metaAlias/idp1", 
    :idp_slo_target_url    => "http://xxxxxx:8080/openam/IDPSloRedirect/metaAlias/idp1", 
    :name_identifier_value   => "mail", # Which redmine field is used as name_identifier_value for SAML logout 
    :attribute_mapping    => { 
    # How will we map attributes from SSO to redmine attributes 
     :login  => 'extra.raw_info.username', 
     :firstname => 'extra.raw_info.first_name', 
     :lastname => 'extra.raw_info.last_name', 
     :mail  => 'extra.raw_info.email' 
    } 

請幫我解決這個問題。

Answer 1

您的受omniauth保護的ruby應用程序未定義任何單一註銷服務URL，因此如果存在任何SLO流，IdP不知道將LogoutRequest/LogoutResponse發送到哪裏。

紅寶石SAML defines爲「assertion_consumer_logout_service_url」或「single_logout_service_url」和here是如何紅寶石SAML工具包過程中SLO

可悲的是omniauth does not support但這個功能，但有一個PR，你可以申請。