我使用SAML2.0与单一登出配置文件。当SP发起注销时,请求发起SP向Ping (Identity Provider)发送LogoutRequest, Ping向SP发送LogoutResponse。我的SP在该响应后结束其会话,但IdP会话未终止。用户与IdP的会话何时终止?在SP治疗前还是治疗后?现在它正在做一个本地注销,但我想要一个全局注销,它终止所有的sp会话和IdP会话。
在SP-initialized SingleLogout中,IdP在已经终止与其他会话参与者的会话后,将LogoutRespone发送回原始请求者。因此,一旦您收到LogoutResponse, IdP会话应该已经终止。
您收到的LogoutResponse是否包含成功状态码?您使用的是什么绑定?