我有使用Thinktecture Identity Server(IdSrv)作为R-STS和IP-STS的场景,以及作为附加IP-STS的O365 / WAAD帐篷。用户通过IdSrv中的Home Realm Discovery功能选择要使用的Identity Provider。
现在,从RP实施统一的WS-Federation wsignout是很困难的,因为我不能让注销过程对WAAD正常工作(对抗Thinktecture IP-STS它工作正常);
很抱歉,但我们无法将您退出。 我们收到了一个糟糕的退出请求。 如果您想退出,请点击以下链接。
ACS20028:请求的重定向网址无效。
嗯,wreply URL参数指向RP,WAAD实例不知道它。
如果我尝试按照Sign-Out链接,我会得到 对不起,但我们很难将您退出。 我们收到了一个错误的请求。
ACS20026:wtrealm参数缺失或不正确。
我试图直接修改URL,以便它的wreply指向IdSrv(它实际上是WAAD的RP),但我无法让它工作。
有没有人让这个工作?