spring saml：如何处理注销？是否必须在IDP元数据xml中具有注销端点？

我正在使用Spring SAML实现。SSO circle元数据xml具有注销端点，这有助于本地注销和全局注销。但我正在与其他一些IDP交互，它们的元数据xml中没有注销端点

在这些情况下应该如何处理注销

删除请求的cookies是否是此问题的唯一解决方案，或者此方案是否有任何解决方法

---

非常感谢您在这方面提供的帮助。

您的IDP不一定要有单点注销端点。您可以通过调用

/saml/logout？local=true

执行本地注销，清除本地cookie。您可以在。

@vschafer-Ya中找到所有详细信息，这一点很清楚。但是在我的场景中，我没有发现页面，我直接向用户显示SSO登录页面。一旦用户提供其凭证，IDP将通过成功响应进行验证，并允许用户进入系统。我正在使用本地注销，因为我没有IDP的注销端点。一旦用户单击注销按钮，我就将用户重定向回主页。但主页有一个登录页面调用。由于这个原因，用户再次通过IDP进行身份验证，并且始终登录。是否有解决此问题的解决方案？创建一个不安全的注销页（）并在注销后将用户发送到那里（在successLogoutHandler中），而不是登录页。或者更改主页，使其不会自动调用IDP身份验证，而是让用户先按一些“登录”按钮。@vschafer非常感谢您的建议。很appreciated@VladimírSchäfer我们如何在没有基于xml的配置的spring boot中实现这种效果？@VladimírSchäfer在我的应用程序中，我使用了多个元数据，有些在define中有一个注销点，有些没有。对于定义了单个注销端点的元数据配置，此过程可以正常工作。但是，如果IdP的元数据中没有定义单个注销端点，则该过程将失败并以错误结束。我如何处理这个案例？在我的案例中，sp有acs和注销（都是POST），当我单击链接（指向sp注销）时，我得到404。。。我作为idp流执行的Sso（未经请求的对sp acs的SAML响应）。。。但无法确定如何调用sp注销。。。在kentor中，所有示例注销链接转到authservices/logout。。。。请帮忙。。。