Bei der Registrierung kommt in Jamf Pro ein vom Identitätsdienst initiiertes Single Logout (SLO) auf Basis des SAML-Protokolls zum Einsatz. Dadurch wird sichergestellt, dass alle bei Jamf Pro und dem Identitätsdienst gestarteten Sitzungen vom Benutzer beendet werden. Nachdem die Benutzer den Registrierungsprozess abgeschlossen haben, wird die Taste Abmelden angezeigt. Der während der Registrierung angezeigte Text kann in den Einstellungen für die benutzerinitiierte Registrierung im Bereich Mitteilungen angepasst werden.
SLO ist in den folgenden Szenarien nicht verfügbar:
Von Ihrem Identitätsdienst werden keine SLO-Endpunkte in den Metadaten unterstützt.
Es ist kein Jamf Pro Signierungszertifikat konfiguriert.
Wenn SLO nicht verfügbar ist, wird dem Benutzer eine Nachricht angezeigt, dass die Sitzung beim Identitätsdienst möglicherweise weiterhin aktiv ist. Dies ist insbesondere für Jamf Pro Administratoren wichtig, die sich nicht jedes Mal vollständig abmelden können, wenn sie den Registrierungsvorgang für andere Benutzer durchführen.
Zur Unterstützung nicht gängiger Konfigurationen für Identitätsdienste kann die GET-Bindung für Single Logout auf Basis von SAML verwendet werden. Diese bietet allerdings ein geringeres Maß an Sicherheit als die POST-Bindung.