Я интегрирую поставщика услуг SAML с MS AAD и обнаружил проблему с единственным выходом из системы. Мой поставщик услуг поддерживает только привязку выхода из системы «HTTP-POST». И похоже, что AAD поддерживает только привязку выхода из системы «HTTP-Redirect». Я думаю, что на основе метаданных SAML, полученных из AAD, - это единственный элемент SingleLogoutService, который я вижу:
<SingleLogoutService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/saml2" />
Действительно ли это единственная поддерживаемая привязка SLO или можно каким-либо образом включить другие привязки? Мне особенно хотелось бы HTTP-POST.
Если это единственное, планируете ли вы в ближайшее время поддержать другое связывание (скажем, через 6 месяцев)?