Глядя на ваш вопрос (пока без примеров кода), я предполагаю, что вы «разрешаете» разрешать множественный вход с разных устройств. И, возможно, вы ищете более этический ответ . В таком случае ваше решение должно основываться на состоянии токена.
Вообще говоря, вы не можете волшебным образом выйти со всех устройств одновременно на основе уровня KeyCloack.
Например, если вы входите в gmail с разных устройств, при выходе из системы вы не выйдете из всех устройств, если у вас нет явного контроля над приложением, указывающего logout from all devices.
Вам потребуется проверка состояния токена в вашем приложении, которая определит, есть ли у вас действительное состояние токена (возможно, дополнительный атрибут SAML в вашем ответе SAML). Вы можете различать ваши запросы POSt как logout и logoutAll.
Но у вас все равно останется устаревшее состояние приложения на других устройствах, поскольку у вас есть сторонний поставщик удостоверений - KeyCloack. пока вы не выполните какое-либо действие, которое попытается проверить ваш токен и завершится ошибкой, вы выйдете из системы на основании запроса logoutAll.