我已经设置了一个使用OKTA作为IDP的应用程序。该应用程序是SAML Based.This部分工作正常。
但我无法退出。为此,我们有1.启用单点注销2.设置单点注销URL(我从IDP标题下的标识符提供商单一注销URL下收到此消息)3.Sp问题(我在标题身份提供商颁发者的IDP下从元数据收到此消息)4。签名证书(这是IDP证书)
现在,当我调用Logout URL时,我收到403.在检查OKTA的日志时,我看到(用户单点退出应用程序失败: - 格式错误的请求)
任何人都可以帮我解决问题。我假设我只需要调用注销URL,会话将终止。我的理解是否正确?
我认为需要为sp侧设置下面的设置值。
它不在idp方面。
恢复一个非常旧的线程,检查注销URL末尾是否有?ReturnTo=<path>
。