Объяснение спецификации выхода IdentityServer4

Мы используем IdentityServer4. У нас есть сервер Windows 2016, работающий под управлением ADFS (службы федерации Active Directory) версии 4.0. Эта версия ADFS имеет конечные точки OpenID Connect для проверки подлинности активной каталогов. Мы устанавливаем это как внешний поставщик oidc в IdentityServer4. Аутентификация работает нормально. У меня возникла проблема с выходом из системы. Текущий выход корректно удаляет файлы cookie идентификационного сервера и клиента, но не выводит пользователя из внешнего поставщика (ADFS). Я обновил сервер ADFS, поэтому конечная точка метаданных предоставляет end_session_endpoint, frontchannel_logout_supported и свойства frontchannel_logout_session_supported.

Каков надлежащий способ реализации нашей реализации identityserver4 также попросить внешнего провайдера выполнить выход из системы, когда он это сделает? Я немного смущен спецификацией.

http://docs.identityserver.io/en/release/topics/signout_external_providers.html

http://docs.identityserver.io/en/release/topics/signout.html#refsignout

Я не уверен, что передний или задний канал - это то, на что я должен смотреть в этом сценарии, или если это даже связано. Спецификация также упоминает значение idp во время аутентификации, которое указывает серверу идентификации, которому внешний провайдер также нуждается в выходе из системы. Это то, на что я должен смотреть? Немного потеряно. Ищите руководство. Спасибо!

2
24 марта '18 в 0:15
источник поделиться

На данный вопрос пока никто не ответил

Посмотрите другие вопросы по меткам или Задайте вопрос