3.7.1 元素<LogoutRequest>

本博客采用知识共享署名 4.0 国际许可协议进行许可

会话参与方或会话机构发送一个<LogoutRequest>消息来表示要终止一个会话。

<LogoutRequest>消息应该被签名，或者通过用于传递消息的协议绑定进行身份认证和完整性保护。

<LogoutRequest>消息是LogoutRequestType复杂类型，该类型继承自RequestAbstractType并新增了以下的元素和属性：

• NotOnOrAfter [可选]

请求过期的时间，在该时间之后接受者可以放弃该消息。该时间是UTC格式，可以参考1.3.3章节的描述。

• Reason [可选]

说明注销的理由，使用URI引用的格式。

• <saml:BaseID>或<saml:NameID>或<saml:EncryptedID> [必须]

标识符和相关属性（明文或加密形式），用于指定在此请求之前身份提供商和服务提供商就能识别的主体（参看2.2章节查看这些元素的更多信息）。

• <SessionIndex> [可选]

在消息接受者那里索引会话的标识符。

下列的schema片段定义了<LogoutRequest>元素和相关的LogoutRequestType复杂类型：

<element name="LogoutRequest" type="samlp:LogoutRequestType"/>
 <complexType name="LogoutRequestType">
     <complexContent>
     <extension base="samlp:RequestAbstractType">
         <sequence>
             <choice>
                 <element ref="saml:BaseID"/>
                 <element ref="saml:NameID"/>
                 <element ref="saml:EncryptedID"/>
             </choice>
            <element ref="samlp:SessionIndex" minOccurs="0" maxOccurs="unbounded"/>
         </sequence>
        <attribute name="Reason" type="string" use="optional"/>
        <attribute name="NotOnOrAfter" type="dateTime" use="optional"/>
     </extension>
     </complexContent>
 </complexType>
 <element name="SessionIndex" type="string"/>