SAML - 从 Azure AD（IDP）注销后无法返回 SP 站点

Question

我们正在使用标准 SAML 请求-响应来验证我们应用程序中的用户。

我们已经集成了三个身份提供者

1. OKTA

2. OneLogin

3. Azure AD

对于上述所有三个，SSO 工作正常。对于 SLO（单次注销），OKTA 和 Onelogin 都可以。但是在 azure ad 上，当它请求 SLO 到 azure ad 应用程序时，它成功地注销了用户并在他们的页面上显示一条消息。但注销后它不会重定向回我们的应用程序。此功能适用于其他两个。

有趣的是，当我在其上创建/设置应用程序时，Azure 广告从未要求我输入 ReturnURL 以进行注销。简而言之，我们提供了注销后重定向到 azure 广告的详细信息。

我们可以在哪里以及如何为 azure 广告的注销提供 returnURL？

如果是 azure 广告，我们可以选择发送 returnURL 和请求吗？

谢谢，

米特什·J。

Answer 1

据我了解，它会尝试将您重定向到 ConsumerUrl 并且您需要检查它是授权请求吗？或者不继续前进...... 在我们的例子中，我们使用身份服务器作为处理这些事情的中间件，我们只需要提供一些配置

Answer 2

Azure AD 门户可以选择指定注销 url。根据文档：

https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-single-sign-on-non-gallery-applications#step-1-edit-the-basic-saml-configuration

注销 URL：用于将 SAML 注销响应发送回应用程序。

你也可以在附件截图中看到选项