Single sign on SAML-从Azure AD(IDP)注销后无法返回SP站点

Single sign on SAML-从Azure AD(IDP)注销后无法返回SP站点,single-sign-on,azure-active-directory,saml-2.0,Single Sign On,Azure Active Directory,Saml 2.0,我们使用标准SAML请求-响应来验证应用程序中的用户 我们整合了三个身份提供者 奥克塔 OneLogin Azure广告 对于以上三种情况,SSO工作正常。对于SLO(单次注销),OKTA和Onelogin都可以。但在azure广告上,当它向azure广告应用程序请求SLO时,它成功注销了用户并在其页面上显示消息。但注销后,它不会重定向回我们的应用程序。此功能对于其他两个应用程序运行良好 有趣的是,当我在Azure上创建/设置应用程序时,Azure广告从未要求我输入ReturnURL进行注销。简

我们使用标准SAML请求-响应来验证应用程序中的用户

我们整合了三个身份提供者

  • 奥克塔

  • OneLogin

  • Azure广告

  • 对于以上三种情况,SSO工作正常。对于SLO(单次注销),OKTA和Onelogin都可以。但在azure广告上,当它向azure广告应用程序请求SLO时,它成功注销了用户并在其页面上显示消息。但注销后,它不会重定向回我们的应用程序。此功能对于其他两个应用程序运行良好

    有趣的是,当我在Azure上创建/设置应用程序时,Azure广告从未要求我输入ReturnURL进行注销。简而言之,我们提供了在注销azure ad后重定向到何处的任何详细信息

    我们可以在何处以及如何提供用于在azure广告上注销的returnURL

    如果是azure广告,我们可以选择发送带有请求的returnURL吗

    谢谢


    Mitesh J.

    根据我的理解,它会尝试将您重定向到ConsumerUrl,您需要在那里检查这是一个授权请求吗??还是不继续前进。。。
    在我们的例子中,我们使用Identity server作为处理这些事情的中间件,我们只需要提供一些配置,据我所知,它将尝试将您重定向到ConsumerUrl,您需要检查它是否是授权请求??还是不继续前进。。。
    在我们的例子中,我们使用Identity server作为处理这些事情的中间件,我们只需要提供一些配置,Azure AD portal可以选择指定注销url。根据文件:

    注销URL:用于将SAML注销响应发送回应用程序


    您还可以在附加的屏幕截图中看到该选项,Azure AD portal具有指定注销url的选项。根据文件:

    注销URL:用于将SAML注销响应发送回应用程序

    您还可以在附加的屏幕截图中看到该选项