我使用Spring SAML Security创建了我的SP。我遇到了全局注销问题。 logoutRequest被发送到IDP,IDP发回logoutResponse。 SP成功验证消息并且无故障地到达logout.jsp。 我遇到的问题是,在成功注销以清除会话后,IDP期望来自SP的“SAML响应”。我在配置中遗漏了什么吗?
答案 0 :(得分:2)
一旦从IDP收到LogoutResponse,SP就不应该发送任何额外的响应。有关详细信息,请参阅saml2-profiles, chapter 4.4。它还包含一个很好的图片,说明了消息交换。