Amazon Cognito имеет «Включить поток выхода из IdP», когда вы хотите, чтобы ваш пользователь
выйти из SAML IdP при выходе из Amazon Cognito.
Включение этого потока отправляет подписанный запрос на выход из системы SAML IdP при вызове конечной точки LOGOUT.
Если выбрана эта опция и ваш провайдер идентификации SAML ожидает подписанный запрос на выход из системы, вам также потребуется настроить сертификат подписи, предоставляемый Amazon Cognito, с вашим SAML IdP.
SAML IdP обработает подписанный запрос на выход из системы и выйдет из системы из сеанса Amazon Cognito.
Чтобы настроить IdP SAML для добавления сертификата подписи
- Нажмите «Включить поток выхода IdP» в консоли AWS Cognito. Путь: Федерация -> Идентификация предоставлена -> Поставщик удостоверений
- Сконфигурируйте эту конечную точку для получения ответов на выход из вашего IdP. Эта конечная точка использует пост-привязку.