spring saml：如何处理注销？IDP元数据xml中是否必须有注销endpoint？

我成功地将OneLogin java saml库用于saml SSO。但Active Directory联合身份验证服务（ADFS）的SLO（单次注销）存在问题。ADFS拒绝库创建的LogoutRequest，而SimpleSAMLphp IdP接受它。我在LogoutRequest创建时传递从ADFS接收的nameId和sessionIndex。 以下是生成的请求和收到的响应： 授权请求： 答复

根据链接中的答案，我知道如果调用SAML local logout（

4.2.4注销处理 logout元素通过导航到特定URL添加了对注销的支持。默认的注销URL是/logout，但是您可以使用logout-url属性将其设置为其他内容。有关其他可用属性的更多信息可以在命名空间附录中找到。 但是，在遵循文档中的安全设置后，URL/logout不会显示注销页面。相反，它显示 Spring Framework 4.1.6 Spring Security 4.0.0 we

问题内容： 我正在编写一个Web服务器，其中需要在运行时注册处理程序。例如，“ / create”将为所有URL（例如“ / 123 / ”等）创建一个新的处理程序。我需要一个相应的“ / destroy / 123”，它将为“ / 123 / ”注销处理程序。 这是用于处理“ / create”的代码 我尝试通过嵌入来实现自己的多路复用器，但它在私有变量（）中保留了其模式到处理程序的映射 问题答

我们的javaspring应用程序（sp）允许客户端进行SSO集成。我们计划引入SLO（单点注销）作为安全审计要求的一部分。 我有一个疑问，如果我们的应用程序请求SLO到idp，那么特定客户的所有其他开放应用程序都会注销？ 我们不想让客户的其他应用程序因我们的应用程序而注销。 请告知。如果SAML SLO请求只会影响请求注销的唯一服务提供商或客户SSO登录的所有服务提供商？

我一直在POCing IDP发起的SAML，我不能上班的最后一部分是全局注销。当用户从 IdP 转到 SP（一切正常）然后选择全局注销时，正在生成 LogoutRequest 并且正在重定向浏览器，但标头中的 sesisonid 不是 IdPsession 标识符 - 我该如何使 IdP 会话无效？