Клапан аутентификатора KeyCloak SAML не вызывает сервер аутентификации при вызове Request.logout()

В настоящее время у меня есть хороший вход SAML с Apache Tomcat с использованием записи SamlAuthenticatorValve для контекста. Однако, хотя доступ к защищенному контенту перехватывается и аутентификация работает нормально, я не могу вывести пользователя из системы. Из документации похоже, что должно быть так же просто, как вызвать request.logout() внутри сервлета. Это действительно завершает сеанс, но при попытке доступа к защищенному контенту Tomcat обращается к серверу аутентификации SAML и, похоже, снова получает от него действительный сеанс.

В журналах сервера Tomcat или KeyCloak нет явных сообщений об ошибках, поэтому я сильно подозреваю, что SAML-вызов к конечной точке выхода сервера аутентификации никогда не производился.

Это известная ошибка (с использованием keycloak-7.0.0) или это могут быть другие причины, по которым сеанс не завершается? Если request.logout() действительно должен завершать только сеанс Tomcat (было бы странно), как запустить настоящий выход из SAML для пользователя?