Keycloak IDP 发起的注销 SAML

Question

我有一个使用 Keycloak 的 SP 和一个 IDP。 我使用的是 SAML 协议，当 SP 发起请求时，我可以成功登录和注销。

但是，当我在 Keycloak 中以管理员身份连接时，我从他的会话中注销用户，不会向 SP 发送任何请求。 会话确实在 IDP 端终止，但在 SP 端没有终止。 因此，SP 上的用户仍然可以使用该应用程序。

我在客户端配置中看不到任何选项。

有没有人让 IDP 在 SAML 中发起的注销与 keycloak 一起使用？
你能给我一些指示吗？

感谢您的宝贵时间。

Answer 1

经过一些其他研究，这不是 Keycloak 的功能。

https://www.keycloak.org/docs/2.5/server_admin/topics/sessions/administering.html

引用文档

只有特定客户端会收到此注销事件的通知，特别是使用 Keycloak OIDC 客户端适配器的客户端。其他客户端类型（即 SAML）将不会收到反向通道注销请求。

Answer 2

我在使用 keycloak saml 代理时遇到了同样的问题。事实证明，在 keycloak 客户端配置中启用后通道注销（禁用前通道注销）解决了我的问题。

我正在使用 4.8.0.Final