对于OpenID Connect,是否有相当于SAML基于SOAP的单一注销协议,以使身份提供商能够终止RP应用程序中的远程会话?这是某些企业环境中若干安全要求的必要组件,包括但不限于:
答案 0 :(得分:0)
这不是核心OpenID Connect规范(http://openid.net/specs/openid-connect-core-1_0.html)的一部分,也不是btw的会话管理(http://openid.net/specs/openid-connect-session-1_0.html)的实施者草案扩展草案。确实包括"基于JavaScript postMessage"前道退出。
然而,对于OpenID Connect的单独注销扩展,可以标准化反向通道注销,请参阅:http://openid.net/specs/openid-connect-logout-1_0.html,尤其是。第2章http://openid.net/specs/openid-connect-logout-1_0.html。到目前为止,这只是早期草案模式。