SAML - 从Azure AD（IDP）注销后无法返回SP站点

Question

我们正在使用标准的SAML请求 - 响应来验证我们应用程序中的用户。

我们已整合了三个身份提供商

1. 1563

2. OneLogin

3. Azure AD

对于上述三种情况，SSO工作正常。对于SLO（单点登出），OKTA和Onelogin都很好。但是在天蓝广告上，当它请求SLO到azure广告应用时，它会成功注销用户并在其页面上显示消息。但注销后它不会重定向回我们的应用程序。此功能适用于其他两个。

有趣的是，当我在其上创建/设置应用程序时，Azure广告从未要求我输入ReturnURL以进行注销。简而言之，我们提供了在退出后重定向到azure广告的任何详细信息。

我们可以在何处以及如何提供returnURL以便在天蓝广告上退出？

我们可以选择在天蓝广告的情况下发送带有请求的returnURL吗？

谢谢，

Mitesh J。

Answer 1

根据我的理解，它会尝试将您重定向到ConsumerUrl，在那里您需要检查它是否是一个授权请求？或不，继续前进...... 在我们的例子中，我们使用身份服务器作为处理这些事情的中间件，我们只需要提供一些配置

Answer 2

Azure AD门户网站可以选择指定注销URL。根据文档：

https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-single-sign-on-non-gallery-applications#step-1-edit-the-basic-saml-configuration

注销URL：用于将SAML注销响应发送回应用程序。

您还可以在所附的屏幕截图中看到该选项