我正在使用Spring SAML实现。 SSO圈元数据xml具有注销端点,有助于本地注销和全局注销。但是我还在与其他IDP进行交互,并且没有在其元数据xml中使用注销端点。
在这些情况下应如何处理LOGOUT?
删除请求的Cookie是此问题的唯一解决方案还是针对此方案有解决方法?
非常感谢您在这方面的帮助。
答案 0 :(得分:12)
您的IDP并非强制要求具有SingleLogout端点。您可以通过调用/saml/logout?local=true执行本地注销,以清除本地cookie。您可以在manual。