我正在进行Idp定制。我需要让它处理来自已使用OIDC登录的SP的单点注销请求。 我目前有SAML的Single Logout功能,但我也是客户要求OIDC。 是否有标准的行业方法来发送单点登出请求?典型的SP发送到Single Logout端点的是什么?
答案 0 :(得分:4)
正如sdoxsee所提到的,实施者“草案”是执行会话管理和退出方法的方法。
OpenID Connect Front-Channel Logout规范定义了一种 RP-Initiated Logout 机制,该机制使用前端通道通信,通过User-agent将OpenID Connect Provider的注销请求传递给依赖方。 RP启动注销
OpenID Connect Back-Channel Logout specification定义 OpenID Connect Provider启动的注销机制,该机制使用OpenID Connect提供商与正在注销的依赖方之间的直接反向通信。
这些可以与RP-Initiated Logout结合使用,然后导致OpenID Connect Provider启动注销,所有这些注销都可能由最终用户引起。
答案 1 :(得分:3)
据我所知,退出超出了oidc规范的范围,但这是我发现不同提供商多次实施的实施者草案。
https://openid.net/specs/openid-connect-session-1_0.html#RPLogout