1
Idp 사용자 지정 작업을하고 있습니다. OIDC로 로그인 한 SP에서 단일 로그 아웃 요청을 처리하도록해야합니다. 현재 SAML에 대한 단일 로그 아웃 기능이 있지만 클라이언트가 OIDC를 요청했습니다. 단일 로그 아웃 요청을 보내는 업계 표준 방법이 있습니까? 일반적인 SP는 단일 로그 아웃 끝점으로 무엇을 보내나요?OIDC를 사용한 단일 로그
A
답변
2
로그 아웃은 알고있는 한 oidc 사양의 범위를 벗어났습니다.하지만 이것은 다른 제공 업체를 위해 여러 번 구현 된 구현 자 초안입니다.
https://openid.net/specs/openid-connect-session-1_0.html#RPLogout
2
sdoxsee 언급 된 바와 같이, 그 세션 관리 및 로그 아웃 방법을 수행하기위한 방법을 구현 "임시"이다.
OpenID Connect Front-Channel Logout 사양 프런트 채널 통신 사용자 에이전트를 통해 의존 당사자에 연결 오픈 아이디 제공자로부터 로그 아웃 요구를 통신 사용하는 RP-개시 아웃 메커니즘을 정의한다. RP-개시
오픈 아이디 연결 Back-Channel Logout specification 아웃
로그 아웃되는 오픈 아이디 접속 제공자와 신뢰 당사자 간의 직접 백 채널 통신을 사용하는 연결 오픈 ID 공급자 개시 아웃 메커니즘을 정의한다.이들은 RP-Initiated Logout과 함께 사용되어 최종 사용자가 일으킬 수있는 OpenID Connect Provider 시작 로그 아웃을 야기 할 수 있습니다.
RFC가 아니므로 소위 "구현 자 초안" –
고마워요. 요청을 엔드 포인트로 보내는 f}을 알고 있습니까? 어떤 형식으로? – TheFootClan
업데이트 됨. 감사합니다 한스 – sdoxsee