我使用SAML流创建了azure b2c自定义策略,找不到文档应该在SP端使用的注销URL。我在SAML策略元数据xml中看到的内容:
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://tenant.b2clogin.com/tenant.onmicrosoft.com/B2C_1A_signup_signin_saml/samlp/sso/logout"/>
它不适用于我的SP(zendesk),并且在注销重定向后显示错误:AADB2C99046:注销请求不包括会话索引。我调查了saml注销请求,该请求不包含会话索引元素。据我了解,SAML标准文档SessionIndex是可选的。
有什么方法可以通过SAML修复注销功能?
大多数使用SAML的SP在通过身份验证后会创建自己的会话。此会话仅由设置它的SP使用。为此,注销必须执行以下操作:删除所有SP会话。
要完全退出SAML SSO,唯一真正可靠的方法是删除所有会话,包括身份提供者会话和所有服务提供者会话。通常,只需关闭浏览器即可完成此操作。