Keycloak end_session_endpoint不会终止Apache会话

时间:2018-08-16 08:30:05

标签: apache authentication keycloak mod-auth-openidc

在对Keycloak RP logout的引用中,它表示

  

OP不支持注销(即不发布   end_session_endpoint),注销只会杀死本地Apache   由mod_auth_openidc创建和维护的会话。

但是当我调用它时,Apache中的会话仍然存在。情况是:

  1. 使用mod_auth_openidc在Apache之后保护的应用程序
  2. 使用密钥斗篷重定向对用户进行身份验证
  3. 销毁密钥斗篷中的会话/或如上所述使用注销RP
  4. 重新加载应用程序->用户仍处于登录状态。
  5. 从浏览器删除cookie->正常工作

因此,我认为我在Apache会话中做错了什么。有什么解决方法吗?

0 个答案:

没有答案
相关问题
最新问题