我已经设置了一个使用OKTA作为IDP的应用程序。该应用程序是基于SAML。这部分工作正常。
但我无法退出。为此,我们有 1.启用单点注销 2.设置单一注销URL(我在标题身份提供商单一注销URL下的IDP元数据中收到此URL) 3.Sp问题(我在标题Identity Provider Issuer下从IDP的元数据收到此问题) 4.签名证书(这是IDP证书)
现在,当我调用Logout URL时,我收到403 。在检查OKTA的日志时,我看到(用户单点退出应用程序失败: - 格式错误的请求)
任何人都可以帮我解决问题。 我假设我只需要调用注销URL,会话将终止。我的理解是否正确?
答案 0 :(得分:0)
我认为需要为sp端设置以下设置值。
它不在idp端。
答案 1 :(得分:0)
要恢复非常老的线程,请检查注销URL末尾是否有?ReturnTo=<path>。
答案 2 :(得分:0)
Okta 要求严格的登出绑定请求。请确保您发出 POST 注销请求,并且您在请求中使用了正确的实体 ID。