我已经通过Spring Security SAML库成功地将我的应用程序与OKTA集成在一起。 SSO在IdP或SP方面都可以正常工作,但只有当我通过{context} / saml / logout调用执行全局注销并将LogoutRequest发送到OKTA时,SLO过程才有效。在这种情况下,OKTA以LogoutResponse响应,我的所有处理程序都完成了他们的工作,我也从OKTA退出了。
如果我从我的OKTA帐户退出,我想知道OKTA的默认行为是什么? OKTA应该将LogoutRequest发送到SP端配置的SLO端点,我的Logout处理程序会将其注销吗?