Я пытаюсь интегрировать единый вход, инициированный SP, с Azure AD. Аутентификация работает нормально, когда Azure AD может отправить ответ POST Authentication обратно на SP.
В потоке выхода Azure AD успешно выходит из системы. пользовательский сеанс из IdP (Azure AD) в качестве состояния в SAML LogoutResponse читает
<samlp:LogoutResponse ...
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/></samlp:Status>
</samlp:LogoutResponse>
, но ответ SAML возвращается в качестве параметра запроса в конечной точке GET (эта конечная точка настраивается в Azure AD -> NonГалерея приложений -> SSO -> Базовая конфигурация SAML -> LogoutURL) вместо перенаправления POST в SP.
Это значение URL-адреса выхода из системы основано на SP, который использует ответы о выходе из IdP.
Перенаправление POST (302) не произошло, поскольку Azure AD SingleLogoutService возвращает только GET.
Полный выход из системы заканчивается только после завершения сеанса пользователя как в SP, так и в IdP.
Заранее благодарны за помощь.