我正在构建一个具有多个客户端的分布式系统,这些客户端使用单个身份服务器进行身份验证这提供了这些客户端之间的单点登录。
当用户从其中一个客户端注销并从身份服务器注销时,身份服务器是否可以将用户从所有其他客户端签出?
我在这里问过这个问题:Thinktecture identity server 3 Single Sign Out
如果答案为否,身份提供者是否必须将用户重定向到与其联合的每个客户端的注销URL?或者身份服务器是否知道用户已通过哪些客户端进行身份验证,并且可以在重定向中进行选择?
修改
或者身份提供者可以在每个客户端上显式调用服务以使该用户的会话到期吗?
答案 0 :(得分:2)
要实现单点注销,您通常在STS上有一个页面,每个RP都有img标记:
<div>
<img src="http://rp1.com?wa=wsignoutcleanup1.0" />
<img src="http://rp2.com?wa=wsignoutcleanup1.0" />
</div>
当所有图像都被添加时,定时器或一段JS重定向。 STS可能记得也可能不记得用户登录的RP。当你没有登录时要求一个wsingoutcleanup没什么大不了的。
此处提供更多信息:
话虽如此,我不知道在IdentityServer中如何处理它。