ADFS SAML Single Logout

Estou lidando com um aplicativo da Web conectado ao ADFS como uma terceira parte confiável, para integração de logon único com um provedor de declarações de parceiro. É tudo via SAML (não WS Federation). O aplicativo da Web é .NET e usa a extensão WIF SAML. Tudo isso funciona para o SSO.

O que não funciona é o logOUT único para o provedor de declarações. Meu aplicativo por meio da extensão WIF é redirecionado corretamente para o link com a solicitação de logoff do SAML, e o ADFS, por sua vez, é redirecionado para mim em / saml / redirect / sloresponse. Isso é tudo de bom, mas o que nunca acontece é qualquer redirecionamento para o provedor de declarações (provedor de identidade SAML) para fazer logout a partir daí. O provedor de declarações publica um SingleLogoutService em seus metadados SAML e funciona quando o provedor de declarações fala o SAML diretamente com meu aplicativo da Web (sem o ADFS no meio).

Perguntas:

1. O logoff único de SAML de envio é suportado em todos no ADFS? A pesquisa on-line encontrou algumas notas enigmáticas que não são, mas não consigo encontrar uma fonte definitiva.

2. Se não estiver no ADFS 2.0, está no ADFS 2.1? Poderíamos atualizar para o Windows 2012, se necessário.

3. Se não for SAML, o ADFS pode fazer isso usando o WSFederation? As duas pernas precisariam ser FSM, tanto a confiança do provedor de declarações quanto a confiança da parte confiável?

4. Se não for possível, existe alguma solução recomendada? Talvez redirecionar diretamente para o provedor de declarações e enviar uma solicitação de logoff do SAML para o ADFS?

Obrigado!