标签: single-sign-on spring-saml
我一直在POCing IDP发起的SAML,而最后一件我无法工作的是全球注销。当用户从IdP转到SP(一切正常)然后选择Global Logout时,正在生成LogoutRequest并且浏览器被重定向但是标头中的sesisonid不是IdPsession标识符 - 我如何使IdP会话无效?
答案 0 :(得分:0)
您需要在全局注销时从SP调用此网址。它也将终止IDP会话和SP。
https://server:port/contextPath/saml/logout