この説明では、サービス プロバイダー セッションのタイムアウト後の SAML 2.0 のシングル ログアウト (SLO) を管理するための推奨プラクティスについて説明します。 SP レベルでの非アクティブ状態を処理する適切な方法と、ユーザーを ID プロバイダー (IDP) からログアウトするかどうかについて説明します。特に、 さまざまなプラットフォームにわたるユーザー セッションの透過的な管理を必要とするMicrosoft Entra のような SSO システムの場合、このエッセイはセキュリティと利便性のバランスをとるための洞察を提供します。