我们正在使用 IdentityServer4。我们有一台运行 ADFS(Active Directory 联合服务)4.0 版的 Windows 2016 服务器。此版本的 ADFS 具有 OpenID Connect 端点来执行活动目录身份验证。我们将其设置为 IdentityServer4 中的外部 oidc 提供程序。身份验证工作正常。我遇到的问题是注销。当前注销会正确处理身份服务器和客户端 cookie,但不会将用户从外部提供程序 (ADFS) 中注销。我升级了 ADFS 服务器,因此元数据端点公开了 end_session_endpoint、frontchannel_logout_supported 和 frontchannel_logout_session_supported 属性。
让我们的 identityserver4 实现也要求外部提供者在执行注销时执行注销的正确方法是什么?我对规范有点困惑。
http://docs.identityserver.io/en/release/topics/signout_external_providers.html
http://docs.identityserver.io/en/release/topics/signout.html#refsignout
我不确定在这种情况下我应该查看的是前通道还是后通道,或者这是否相关。该规范还提到了身份验证时的 idp 值,该值将向身份服务器表明外部提供者也需要注销。这是我应该看的吗?小失落。寻求指导。谢谢!