根据我的研究,我相信ADFS(2016)正在支持OpenID Connect会话管理。但我找不到已安装的ADFS 2016服务器的end_session_endpoint。我发现在Azure(https://login.windows.net/contoso.com/.well-known/openid-configuration)中,我们将此端点设为https://login.microsoftonline.com/[tenant]/oauth2/v2.0/logout。但不幸的是,我们在安装中没有看到类似的端点。我们有例如授权端点,令牌端点,用户端点等,但不是这个。
我们是否必须使用其他配置启用此功能,否则ADFS 2016在独立安装中不支持此功能?
感谢您的帮助。
答案 0 :(得分:1)
我不认为它确实如此,即使它确实如此:会话管理规范尚未最终确定(它是一个实施者的草案),实际上已经提出了替代方案,并且很难确保它对任意工作起作用的RP。
答案 1 :(得分:0)
ADFS 2016支持单一SignOut,请确保在所有AD FS服务器上安装了KB4038801。