SP向IDP发出注销请求

我成功地将OneLogin java saml库用于saml SSO。但Active Directory联合身份验证服务（ADFS）的SLO（单次注销）存在问题。ADFS拒绝库创建的LogoutRequest，而SimpleSAMLphp IdP接受它。我在LogoutRequest创建时传递从ADFS接收的nameId和sessionIndex。 以下是生成的请求和收到的响应： 授权请求： 答复

因此，我将在开头说SAML（以及用户认证）不是我的强项，所以我为任何误用的术语道歉。 背景： 我们目前有一个ASP。Net框架网站，使用.Net版本4.7.2（特别是webforms）。我们的网站充当服务提供商（SP），目前使用SAML 2.0和不推荐的身份提供商（IdP）；幸运的是，这个身份提供者正被Okta取代。最初的IdP提供了他们自己的实现说明，使用了OWIN中间件和他们自己的NuGet包

我正在使用SAML 2.0和浏览器SSO配置SP以连接到另一个IDP。我已经完成了所有的设置，但无法弄清楚如何或是否有可能向IDP发送断言。IDP通常不会将断言发送回SP吗？当我导航到IDP的ACS URL时，我无法访问登录页面，因为我错过了这些SAML断言。 我的特定用例是通过平联邦设置的。 谢谢！

更新： 我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序，它也不会将我的用户识别为已通过身份验证。相反，它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。 原始消息： 我以以下方式配置了单点登录设置： IDP-向我的SP发布SAML2响应的门户网站。 SP-ADF

SAML2支持是Spring Security库的新增功能。 据此：https://github.com/spring-projects/spring-security/blob/master/docs/manual/src/docs/asciidoc/_includes/servlet/saml2/saml2-login.adoc 在当前版本中，它不支持单次注销，这对于具有多个身份提供者的情况至

我是okta的新手saml。单点登录集成成功，现在我想做单点注销。我在Okta做了以下工作- 1）单注销网址：http://localhost:8080/spring-security-saml2-sample/saml/logout 2） SP发行人：http://localhost:8080/spring-security-saml2-sample/saml/metadata 3） 创建证书并