7.9. IDP SingleLogoutService 子元素
SingleLogoutService
子元素定义 IDP 的 logout SAML 端点。当客户端适配器希望登出时,客户端适配器会通过此元素中的设置将请求发送到 IDP 格式的 IDP 格式。
- signRequest
-
客户端签署注销请求,它是否向 IDP 发出?此设置是 OPTIONAL。默认为 IDP
signaturesRequired
元素值的任何值。 - signResponse
-
客户端签署注销响应器是否发送到 IDP 请求?此设置是 OPTIONAL。默认为 IDP
signaturesRequired
元素值的任何值。 - validateRequestSignature
-
客户端是否应该预期 IDP 中签名的注销请求文档?此设置是 OPTIONAL。默认为 IDP
signaturesRequired
元素值的任何值。 - validateResponseSignature
-
客户端是否应该预期来自 IDP 签名的注销响应文档?此设置是 OPTIONAL。默认为 IDP
signaturesRequired
元素值的任何值。 - requestBinding
-
这是用于将 SAML 请求发送到 IDP 的 SAML 绑定类型。此设置是 OPTIONAL。默认值为
POST
,但您也可以将其设置为 REDIRECT。 - responseBinding
-
这是用于向 IDP 通信 SAML 响应的 SAML 绑定类型。这个值可以是
POST
或REDIRECT
。此设置是 OPTIONAL。默认值为POST
,但您也可以将其设置为REDIRECT
。 - postBindingUrl
-
这是使用 POST 绑定时 IDP 的 logout 服务的 URL。如果使用
POST
绑定,则此设置为 REQUIRED。 - redirectBindingUrl
- 这是使用 REDIRECT 绑定时 IDP 注销服务的 URL。如果使用 REDIRECT 绑定,则此设置为 REQUIRED。