单点注销是否可用于 OpenID Connect?
Is the Single Logout available for OpenID Connect?
根据我所做的研究,我相信 ADFS (2016) 正在支持 OpenID Connect 会话管理。但是我找不到我们安装的 ADFS 2016 服务器的 end_session_endpoint。我在 Azure (https://login.windows.net/contoso.com/.well-known/openid-configuration) we have this endpoint as https://login.microsoftonline.com/[tenant]/oauth2/v2.0/logout 中找到了它。但不幸的是,我们在安装中没有看到类似的端点。例如,我们有授权端点、令牌端点、用户端点等,但没有这个。
我们是否必须使用不同的配置启用此功能,或者 ADFS 2016 在独立安装中不支持此功能?
感谢您的帮助。
我认为没有,即使有:会话管理规范尚未最终确定(它是一个实施者的草案),实际上已经提出了替代方案,并且很难确保它有效针对任意 RP。
ADFS 2016 支持单点注销,请确保在所有 AD FS 服务器上安装了 KB4038801。
根据我所做的研究,我相信 ADFS (2016) 正在支持 OpenID Connect 会话管理。但是我找不到我们安装的 ADFS 2016 服务器的 end_session_endpoint。我在 Azure (https://login.windows.net/contoso.com/.well-known/openid-configuration) we have this endpoint as https://login.microsoftonline.com/[tenant]/oauth2/v2.0/logout 中找到了它。但不幸的是,我们在安装中没有看到类似的端点。例如,我们有授权端点、令牌端点、用户端点等,但没有这个。
我们是否必须使用不同的配置启用此功能,或者 ADFS 2016 在独立安装中不支持此功能?
感谢您的帮助。
我认为没有,即使有:会话管理规范尚未最终确定(它是一个实施者的草案),实际上已经提出了替代方案,并且很难确保它有效针对任意 RP。
ADFS 2016 支持单点注销,请确保在所有 AD FS 服务器上安装了 KB4038801。