Single sign on SAML-从Azure AD(IDP)注销后无法返回SP站点
我们使用标准SAML请求-响应来验证应用程序中的用户 我们整合了三个身份提供者Single sign on SAML-从Azure AD(IDP)注销后无法返回SP站点,single-sign-on,azure-active-directory,saml-2.0,Single Sign On,Azure Active Directory,Saml 2.0,我们使用标准SAML请求-响应来验证应用程序中的用户 我们整合了三个身份提供者 奥克塔 OneLogin Azure广告 对于以上三种情况,SSO工作正常。对于SLO(单次注销),OKTA和Onelogin都可以。但在azure广告上,当它向azure广告应用程序请求SLO时,它成功注销了用户并在其页面上显示消息。但注销后,它不会重定向回我们的应用程序。此功能对于其他两个应用程序运行良好 有趣的是,当我在Azure上创建/设置应用程序时,Azure广告从未要求我输入ReturnURL进行注销。简
Mitesh J.根据我的理解,它会尝试将您重定向到ConsumerUrl,您需要在那里检查这是一个授权请求吗??还是不继续前进。。。
在我们的例子中,我们使用Identity server作为处理这些事情的中间件,我们只需要提供一些配置,据我所知,它将尝试将您重定向到ConsumerUrl,您需要检查它是否是授权请求??还是不继续前进。。。
在我们的例子中,我们使用Identity server作为处理这些事情的中间件,我们只需要提供一些配置,Azure AD portal可以选择指定注销url。根据文件: 注销URL:用于将SAML注销响应发送回应用程序
您还可以在附加的屏幕截图中看到该选项,Azure AD portal具有指定注销url的选项。根据文件: 注销URL:用于将SAML注销响应发送回应用程序 您还可以在附加的屏幕截图中看到该选项