7.9. IDP SingleLogoutService 子元素


SingleLogoutService 子元素定义 IDP 的 logout SAML 端点。当客户端适配器希望登出时,客户端适配器会通过此元素中的设置将请求发送到 IDP 格式的 IDP 格式。

<SingleLogoutService validateRequestSignature="true"
                     validateResponseSignature="true"
                     signRequest="true"
                     signResponse="true"
                     requestBinding="redirect"
                     responseBinding="post"
                     postBindingUrl="posturl"
                     redirectBindingUrl="redirecturl">
Copy to Clipboard Toggle word wrap
signRequest
客户端签署注销请求,它是否向 IDP 发出?此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
signResponse
客户端签署注销响应器是否发送到 IDP 请求?此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
validateRequestSignature
客户端是否应该预期 IDP 中签名的注销请求文档?此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
validateResponseSignature
客户端是否应该预期来自 IDP 签名的注销响应文档?此设置是 OPTIONAL。默认为 IDP signaturesRequired 元素值的任何值。
requestBinding
这是用于将 SAML 请求发送到 IDP 的 SAML 绑定类型。此设置是 OPTIONAL。默认值为 POST,但您也可以将其设置为 REDIRECT。
responseBinding
这是用于向 IDP 通信 SAML 响应的 SAML 绑定类型。这个值可以是 POSTREDIRECT。此设置是 OPTIONAL。默认值为 POST,但您也可以将其设置为 REDIRECT
postBindingUrl
这是使用 POST 绑定时 IDP 的 logout 服务的 URL。如果使用 POST 绑定,则此设置为 REQUIRED
redirectBindingUrl
这是使用 REDIRECT 绑定时 IDP 注销服务的 URL。如果使用 REDIRECT 绑定,则此设置为 REQUIRED
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat