Jamf Pro 會在註冊期間使用 IdP 啟動的 SAML 單一登出 (SLO),確保使用者能夠結束所有透過 Jamf Pro 和 IdP 啟動的工作階段。使用者完成註冊程序後,登出按鈕就會變成可用。使用「使用者啟動註冊」設定中的傳訊面板可自訂註冊經驗過程中顯示的文字。
SLO 在下列情況下無法使用:
您的 IdP 未在中繼資料中提供任何 SLO 端點。
未設定 Jamf Pro 簽署憑證。
無法使用 SLO 時,會向使用者顯示一則訊息,表示 IdP 工作階段仍在作用中。這對於為其他使用者執行註冊程序後無法完成登出的 Jamf Pro 管理者來說有其重要性。
Note:
為了支援不常用的 IdP 配置,可使用 GET 綁定 (安全性低於 POST) 進行 SAML 單一登出。