我有一个场景,我们使用 Thinktecture Identity Server (IdSrv) 作为 R-STS 和 IP-STS,以及 O365 / WAAD tentant 作为额外的 IP-STS。用户通过 IdSrv 中的 Home Realm Discovery 功能选择要使用的身份提供者。
现在,从 RP 实现统一的 WS-Federation wsignout 是很困难的,因为我无法让注销过程针对 WAAD 正常工作(针对 Thinktecture IP-STS,它工作正常);
抱歉,我们无法让您退出。我们收到了错误的退出请求。如果您想退出,请点击以下链接。
ACS20028:请求的重定向 URL 无效。
好吧,wreply URL 参数指向 RP,WAAD 实例并不知道。
如果我尝试点击退出链接,我很抱歉,但我们无法让您退出。我们收到了一个错误的请求。
ACS20026: wtrealm 参数丢失或不正确。
我尝试直接修改 URL,使其 wreply 指向 IdSrv(它实际上是 WAAD 的 RP),但我无法让它工作。
有没有人让这个工作?