Shibboleth: Logout beendet Session nicht

Beschreibung

Loggt man sich mit einem Shibboleth-Account aus, so wird die zugehörige Session des SP nicht beendet. So kann man sich erneut einloggen, auch wenn man sich zusätzlich am IdP abgemeldet hat.

Reproduzierbarkeit

Kan man schön beobachten auf der Session Seite des SP: Shibboleth.sso/Session - diese wird auch nach Logout nicht beendet.