我正在处理来自 STS 端回复方的 LogOutRequest。 我可以解析 LogoutRequest,删除 cookie 并生成 LogoutResponse。 问题是在哪里发送LogoutResponse,我没有找到关于回复url的信息。 有什么想法吗?
最佳答案
SingleLogoutService 信息被定义为合作伙伴在设置期间交换的 SAML 2.0 元数据的一部分。这会告诉您单一注销处理程序在哪里,以及针对哪个绑定(bind)。我认为此信息通常不会填充在注销请求消息本身中。
关于logout - SAML 2.0 注销请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6739774/