Unterstützt Okta Openid Connect (OIDC) -Abmeldung?

Die OIDC specification StaatenUnterstützt Okta Openid Connect (OIDC) -Abmeldung?

OPs unterstützen HTTP-basierte Logout und OpenID Connect Entdeckung 1.0 [OpenID.Discovery] diese Entdeckung Wert bereitstellen muss:

end_session_endpoint ERFORDERLICH. URL am OP, an den ein RP eine Weiterleitung durchführen kann, um anzufordern, dass der Endbenutzer am OP abgemeldet wird. Der end_session_endpoint wird genau wie in den Abschnitten 2.1 und 5 von OpenID Connect Session Management, , verwendet, einschließlich der Annahme derselben Abfrageparameter wie dort in Abschnitt 5 definiert: id_token_hint, post_logout_redirect_uri und state.

Die Okta OIDC Discovery Document nicht enthält „end_session_endpoint“

Also, auf einer OIDC Client-Anwendung aus der Anmeldung, wie kann der Benutzer aus Okta protokolliert werden?

Quelle

2017-03-14 nambi

Diese Funktionalität ist derzeit intern geplant @ Okta. Quelle: Ich arbeite dort =)

EDIT: Weitere Informationen für Sie! Wir haben ein offenes JIRA-Ticket dafür. Wir werden es in den nächsten Monaten schaffen (zitieren Sie mich nicht dazu).

Quelle

2017-03-15 17:10:42 rdegges

Wäre toll, wenn Sie einen Link zum JIRA-Ticket teilen können – nambi

Es ist eine interne Instanz. Arbeitest du bei Okta? Wenn ja, melde dich bei hipchat und ich teile es gerne mit dir! – rdegges

Der Endpunkt der Endsitzung ist für OpenID-Verbindungsanbieter nicht erforderlich. Es ist erforderlich, wenn die Anbieter optionale zusätzliche Spezifikationen wie die, auf die Sie verweisen, implementieren. Nicht sicher, was genau otka implementiert.

Quelle

2017-03-15 00:27:34 sdoxsee

Unterstützt Okta Openid Connect (OIDC) -Abmeldung?

Antwort

Verwandte Themen