我们正在使用IdentityServer4。我们有一台运行ADFS(Active Directory联合身份验证服务)4.0版的Windows 2016服务器。此版本的ADFS具有OpenID Connect端点以执行活动目录身份验证。我们将其设置为IdentityServer4中的外部oidc提供程序。身份验证工作正常。我遇到的问题是注销。当前注销正确处理标识服务器和客户端cookie,但不会将用户从外部提供程序(ADFS)中注销。我升级了ADFS服务器,因此元数据端点公开了end_session_endpoint,frontchannel_logout_supported和frontchannel_logout_session_supported属性。
让身份服务器4实现还要求外部提供商执行注销的正确方法是什么?我对规格感到有些困惑。
http://docs.identityserver.io/en/release/topics/signout_external_providers.html
http://docs.identityserver.io/en/release/topics/signout.html#refsignout
我不确定前置频道或后置频道是否是我应该在这种情况下看到的,或者这是否相关。该规范还提到了身份验证时的idp值,该值将向身份服务器指示外部提供者也需要注销。这是我应该看的吗?很少丢失。寻找指导。谢谢!