我希望有人指出我正确的方向。 我在IIS上设置了Identity Server 3,在此Identity服务器上安装了2个不同的MVC客户端。 关于SIngle退出,我有点困惑。我希望能够实现单点退出。 但是,当我登录时,每个客户端网站都会设置自己的aspNet会话cookie。 当我从一个客户端注销时,另一个客户端仍然保留其会话(因为它自己的会话cookie)。 如何实现针对具有不同域的多个应用程序的单点注销。
答案 0 :(得分:1)
单点登出的OpenID Connect规范尚未发布/完成。它仍在进行中:http://openid.net/specs/openid-connect-session-1_0.html
IdentityServer确实支持部分注销。您需要通过元数据中的end_session_endpoint网址向OP发出退出请求。