Thinktecture Identity Server 2로 단일 로그 아웃

Question

Thinktecture의 Identity Server 2와 관련하여 Single Sign Out이 구현되지 않았다는 것을 알고 있습니다. 즉, 하나의 신뢰 당사자에서 로그 아웃 할 때 Identity Server는 사용자를 다른 RP에서 자동으로 서명하지 않습니다. 이 게시물에 관한 게시물을 알고 있지만이 작업을 수행하기 위해 Identity Server를 확장하는 방법을 찾을 수 없었습니다. Identity Server에서 이미이 작업을 수행한다고 말하는 일부 게시물을 보았습니다 ... 어떻게 찾지 못했습니까?

SSO는 Asp.NET Web Forms, WIF 및 Identity Server 2에서 잘 작동하며 RP에서 로그 아웃 할 수 있지만 Identity에서 몇 가지 추가 코드가 필요하다는 것을 알 수 있습니다. 서버에 로그인 한 다른 RP에서 사용자를 완전히 서명하려면

확장 된 Identity Server로 단일 로그 아웃을 구현할 수 있습니까?

Identity Server에서 구성 할 수있는 것이 있습니까? 아니면 코딩이 필요합니까?

내가 가지고 있다면 정말 통찰력을 가져 주셔서 감사하겠습니다.

감사합니다.

Answer 1

IdentityServer는 WS-Federation을 통한 단일 로그 아웃을 지원합니다. RP는 사용자가 IdentityServer 및 WS-Fed를 통해 IdentityServer로 인증 한 다른 RP에서 로그 아웃하도록 IdentityServer에 대한 서명 요청을해야합니다. RP가 이러한 요청을하는 방법은 다음과 같습니다.

var sam = FederatedAuthentication.SessionAuthenticationModule; 
sam.SignOut(); 

var fam = FederatedAuthentication.WSFederationAuthenticationModule; 
var signOutRequest = new SignOutRequestMessage(new Uri(fam.Issuer)); 
// optional -- put your RP's URL here 
// signOutRequest.Reply = "https://localhost:44321/"; 
var url = signOutRequest.WriteQueryString(); 
Response.Redirect(url);