問題タブ [single-logout]

SAML 2.0シングル ログアウトに問題があります。

IdP (ID プロバイダー) と SP (サービス プロバイダー) として機能する Web アプリケーションを備えた SAML 2.0 環境があります。

ユーザーとして、ユーザー エージェント (ブラウザー) で Web アプリケーション セッションを開始します。ユーザーは IdP を使用して認証されます。

別のブラウザー (同じクライアント マシンで実行中) で、同じ Web アプリケーション (つまり、SAML に関して同じ SP) で同じユーザーとして別のセッションを開始します。

これで、同じユーザーが認証される 2 つの独立した Web アプリケーション セッションができました。

その後、ブラウザーの 1 つで IdP によって開始された単一のログアウトを実行すると、IdP は、そのブラウザーで実行されているセッションを終了する 1 つのログアウト要求のみを発行します。IdP によって発行されたログアウト要求の要素は、そのブラウザ (ユーザー エージェント) を使用して SP に送信されたアサーションの AuthnStatement の属性 SessionIndex で IdP によって送信されたものと同じです。

真の「シングル ログアウト」を実現するには、IdP が開いているすべてのセッションに対してログアウト リクエストを送信する必要があるのではないでしょうか?

Okta を IdP として Spring ブート アプリケーションに SAML 認証を使用しています。シングル サインオン (SSO) の構成が完了し、期待どおりに動作しています。しかし、シングル ログアウト (SLO) の設定に行き詰まっています。SP によるログアウトを使用したい。さらに進むために私を助けてください。

以下は、WebSecurityConfigurerAdapter を拡張して作成した構成メソッドです。