我正在使用SAML2.0和Single Logout Profile。当SP发起注销发生时,从请求发起者SP向Ping(身份提供者)发送LogoutRequest,Ping向SP发送LogoutResponse。我的SP在响应之后结束其会话,但IdP会话未终止。用户与IdP的会话何时终止? SP会议之前还是会议之后?现在它正在进行本地注销,但我想要一个全局注销,它终止所有SP会话和IdP会话。
答案 0 :(得分:1)
在SP初始化SingleLogout IdP向原始请求者发送回LogoutRespone后已终止与其他会话参与者的会话。所以,一旦你收到LogoutResponse,IdP会话应该已经终止。
您收到的LogoutResponse是否包含成功状态代码?你使用什么约束力?