При попытке интеграции SP (Cognito) с IdP (Azure AD) через федерацию SAML,
Единый вход Azure AD SSO SingleLogoutService не имеет привязки POST в метаданных федерации. У него есть только urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-Redirect.
что нужно сделать, чтобы добавить urn: oasis: names: tc: SAML: 2.0: привязки: HTTP-POST в метаданных. Я просмотрел документы Azure и не нашел их.
В то время как я пытался интегрировать ADFS, метаданные ADFS имеют HTTP-Redirect и HTTP-POST. Ответ SAML Logout от IdP отправляется SP как POST и работает отлично.
Поток входа в систему работает довольно прямо и не имеет никаких проблем. Принимая во внимание, что при выходе из системы IdP принимает запрос на выход SAML и предоставляет ответ на выход SAML через конечную точку GET, которая должна быть конечной точкой привязки POST, которую принимает SP.
Это отсутствие urn: oasis: names: tc: SAML: 2.0: bindings: Привязка HTTP-POST в SingleLogoutService прерывает выход из системы?
Поддерживает ли Azure только GET для SingleLogoutService? Документы Azure не содержат ссылок на привязку, которую он поддерживает для выхода из системы. Ссылочная ссылка Azure