1. 首页
  2. 问答
  3. 来自SAML请求的InvalidAttrNameOrValue响应

来自SAML请求的InvalidAttrNameOrValue响应

2013-04-30 107 views
0

我将saml消息连接到门户。 当我尝试使用其他saml消息注销时,门户网站在您的saml响应中向我发送了一个错误消息。来自SAML请求的InvalidAttrNameOrValue响应

错误:

<Status> 
    <StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"> 
     <StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:RequestDenied" /> 
    </StatusCode> 
    <StatusMessage>urn:oasis:names:tc:SAML:2.0:status:RequestDenied (urn:oasis:names:tc:SAML:2.0:status:InvalidAttrNameOrValue)</StatusMessage> 
</Status>

我的消息的xml:

<samlp:LogoutRequest 
       xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
       xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
       Consent="urn:oasis:names:tc:SAML:2.0:logout:user" 
       Destination="www.portal..." 
       ID="_09aee7ce288a1098759c97f309416fd631b396c5" 
       IssueInstant="2013-04-30T16:23:45" 
       Version="2.0" 
       > 
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">issuer</saml:Issuer> 
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> 
    <SignedInfo> 
     <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> 
     <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> 
     <Reference URI="#_09aee7ce288a1098759c97f309416fd631b396c5"> 
      <Transforms> 
       <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> 
       <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> 
        <InclusiveNamespaces xmlns="http://www.w3.org/2001/10/xml-exc-c14n#" 
             PrefixList="#default samlp saml ds xs xsi" 
             /> 
       </Transform> 
      </Transforms> 
      <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> 
      <DigestValue>I8Q8151FOHeyi1hB+Gfs0YrfCaA=</DigestValue> 
     </Reference> 
    </SignedInfo> 
    <SignatureValue>......</SignatureValue> 
    <KeyInfo> 
     <X509Data> 
      <X509Certificate>......</X509Certificate> 
     </X509Data> 
    </KeyInfo> 
</Signature> 
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" 
      xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
      >urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 
</saml:NameID> 
</samlp:LogoutRequest>

帮助我在我的SAML消息发现错误,请:)

来源

2013-04-30 Queiros

回答

1

示例XML缺少结束标记根元素:</samlp:LogoutRequest>

来源

2013-04-30 16:51:24 collapsar

+0

对不起,这个标签遗漏在文本中,但我有结束标签,其他选项? – Queiros 2013-05-02 08:20:19

+0

有帮助吗?我尝试了很多其他的东西,但从来没有结果,我不明白我的错误在saml消息。 – Queiros 2013-05-10 08:23:52

相关问题

 相关问题