我在 Mattermost 和 keycloak 之间配置了 SAML 上的单点登录,但在单点注销期间我们遇到了问题。当我调用 url 进行注销时,我得到了最重要的 api 的响应,即注销成功。但是在打开mattermost url进行登录后,我可以在没有用户名和密码的情况下登录。当我在注销后关闭并打开浏览器时,一切都很好,keycloak 要求输入用户名和密码。我需要 keycloak 的场景询问用户并在注销后不关闭浏览器的情况下通过。
在注销过程中,我首先调用了 keycloak 文档中定义的 url
https://keycloak-app/auth/realms/master/protocol/openid-connect/logout?redirect_uri=https://mattermost-app/login/sso/saml
我得到了最重要的 api 的响应,但我没有重定向到登录站点。我必须手动登录
{"status":"OK"}
密钥斗篷中的配置:
Force Post binding: Enable
Front Channel Logout: Enable
Logout Service POST biding URL: https//:mattermost-app/api/v4/users/logout
Logout Service Redirect Binding URL: https://mattermost-app/login/sso/saml
我希望我写了足够的信息来解释我的问题。感谢帮助