我正在将SAML服务提供商与MS AAD集成,我发现Single Logout存在问题。我的服务提供商仅支持注销绑定" HTTP-POST"。并且似乎AAD仅支持注销绑定" HTTP-Redirect"。我认为基于我从AAD获得的SAML元数据 - 这是我能看到的唯一的SingleLogoutService元素:
<SingleLogoutService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/saml2" />
它真的是唯一受支持的SLO绑定还是可以以某种方式切换其他绑定?我特别喜欢HTTP-POST。
如果它是唯一的,有没有计划在不久的将来支持其他约束(让我们说在6个月内)?