本讨论重点介绍了在服务提供商会话超时后管理 SAML 2.0 单点注销 (SLO) 的建议实践。它描述了处理 SP 级别不活动的适当方法以及是否将用户从身份提供商 (IDP) 中注销。特别是，对于像 Microsoft Entra 这样需要跨不同平台的用户会话进行透明管理的 SSO 系统，本文提供了如何在安全性和便利性之间取得平衡的见解。