我们正在使用IdentityServer4 . 我们有一台运行ADFS(Active Directory联合身份验证服务)4.0版的Windows 2016服务器 . 此版本的ADFS具有OpenID Connect endpoints 以执行活动目录身份验证 . 我们将其设置为IdentityServer4中的外部oidc提供程序 . 身份验证工作正常 . 我遇到的问题是注销 . 当前注销正确处理标识服务器和客户端cookie,但不会将用户从外部提供程序(ADFS)中注销 . 我升级了ADFS服务器,因此元数据 endpoints 公开了end_session_endpoint,frontchannel_logout_supported和frontchannel_logout_session_supported属性 .
我们的identityserver4实现还要求外部提供程序执行注销的正确方法是什么?我对规格感到有些困惑 .
http://docs.identityserver.io/en/release/topics/signout_external_providers.html
http://docs.identityserver.io/en/release/topics/signout.html#refsignout
我不确定前置 Channels 或后置 Channels 是否是我应该在这种情况下看到的,或者这是否相关 . 该规范还提到了身份验证时的idp值,该值将向身份服务器指示外部提供者也需要注销 . 这是我应该看的吗?很少丢失 . 寻找指导 . 谢谢!