带OIDC的WSO2:如何配置注销端点

时间:2019-02-20 20:03:06

标签: wso2 wso2is

我正在运行WSO2 Identity Server 5.7.0,并使用OpenID Connect。当我导航到https://MY_DOMAIN/oidc/logout时,我认为应该重定向到/ authenticationendpoint资源下的页面,当前收到无效的重定向错误。我在“居民身份提供者”>“入站身份验证配置”>“ OAuth2 / OpenID Connect配置”下的“注销端点URL”中注意到已设置为“ https://MY_DOMAIN:-1/oidc/logout”。

我假设基于Identity.xml中的OIDCLogoutEPUrl配置值配置了注销端点URL。在我的identity.xml文件中,该值设置为$ {carbon.protocol}://$$carbon.host}:$ {carbon.management.port} / oidc / logout。

我的第一个问题:注销端点URL值是仅在首次运行WSO2并初始化数据库时才复制到数据库吗?

后续问题:如果答案是否定的,如何在不重新播种数据库的情况下配置该值?

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

回答第一个问题: 首次运行时,注销端点URL将不会添加到数据库中。始终在服务器启动期间从identity.xml-> OAuth-> OIDCLogoutEPUrl读取值。然而,具有路径“ oidc / logout”对于将注销请求传递到“ OIDCLogoutServlet” [1]很重要。

一旦OIDCLogoutServlet收到注销请求,您可以通过更改OIDCLogoutConsentPage,OIDCLogoutPage来进行进一步的重定向自定义。

参考 [1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/master/components/org.wso2.carbon.identity.oidc.session/src/main/java/org/wso2/carbon/identity/oidc/session/internal/OIDCSessionManagementComponent.java#L65