Amazon Cognito has 'Enable IdP sign out flow' when you want your user to be logged out from a SAML IdP when logging out from Amazon Cognito.
Habilitar esse fluxo envia uma solicitação de logout com sinal para o IdP SAML quando o LOGOUT Endpoint é chamado.
Se esta opção estiver selecionada e seu provedor de identidade SAML esperar uma solicitação de logoff assinada, você também precisará configurar o certificado de assinatura fornecido pelo Amazon Cognito com seu IdP de SAML.
O IdP SAML processará a solicitação de logoff assinada e desconectará seu usuário da sessão do Amazon Cognito.
Para configurar o IdP SAML para adicionar um certificado de assinatura
- Clique em "Ativar o fluxo de saída do IdP" no console do AWS Cognito, Caminho: Federação - > Identidade fornecida - > Provedor de identidade
- Configure este terminal para consumir respostas de logout do seu IdP. Este endpoint usa post binding.