当 ISVA 用作 IDP 时 - https://www.ibm.com/docs/en/sva/10.0.5?topic=information-saml-20-identity-provider-worksheet(检查单点注销设置) 它说 - 作为 IDP 的 ISVA 有一项排除会话索引的条款。
当 ISVA 用作 SP 时 – https://www.ibm.com/docs/en/sva/10.0.5?topic=information-saml-20-service-provider-worksheet(检查单点注销设置) 它说 - 作为 SP 的 ISVA 没有排除会话索引的规定。 而且我相信一定有一些原因没有提供。
我想了解 - 为什么 ISVA 作为 SP 没有排除会话索引的选项?
我有一个用例,其中不同的 IDP 使用 NameID 而不是会话索引来终止会话。结果,作为 SP 的 ISVA 抛出了一个错误,因为它期望 SessionIndex。