Я использую PF 5.2.0 для настройки IdP, а также нескольких SP. Мой вопрос касается единого сценария выхода из системы.
если сеанс был установлен с помощью SP1 и SP2 с моим IdP, то при выходе из системы, инициированном IdP, он работает нормально, отправляя samlp: LogoutRequest обоим SP. Я сталкиваюсь с проблемой, если один из SP не работает после установления сеанса с IdP, тогда SLO не завершается, что означает, что если SP1 не работает, то samlp: LogoutRequest не отправляется в SP2, предполагая, что первый запрос на выход отправлен в SP1, который не работает.
Я использую привязку POST, но я считаю, что это будет тот же результат и для перенаправления.
жду с нетерпением ваших комментариев..
-Vj