使用 OIDC 和 ADFS 3.0 检查会话状态
session status check with OIDC and ADFS 3.0
我需要帮助了解我实施会话状态检查的选项。我的目标是在会话终止时支持近乎实时的浏览器页面重定向。
OIDC 会话管理规范描述了一种使用 iFrame 检查会话状态的方法:
- http://openid.net/specs/openid-connect-session-1_0.html#RPiframe
- 我没有使用 Identity Server,但他们有一篇很好的文章:https://identityserver.github.io/Documentation/docsv2/advanced/signout-session.html。
我发现使用 ADFS 进行此操作的主要障碍是:我的 .../adfs/.well-known/openid-configuration 页面不包含 check_session_iframe 端点。我在 ADFS 中找不到有关 check_session_iframe 的信息以及控制其存在的配置。
有人可以解释一下我可能遗漏了什么,或者是否有其他途径可以调查?
上下文:
- 根据这篇最近的 MS 文章 (https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/ad-fs-logout-openid-connect),ADFS 3.0 是为前端通道注销而设置的。
- 我的应用程序使用 OWIN nuget 包连接到 ADFS
这是行不通的,所以我不得不改变策略。该应用程序仅检查应用程序会话是否为当前会话,而不是 ADFS 会话。
我需要帮助了解我实施会话状态检查的选项。我的目标是在会话终止时支持近乎实时的浏览器页面重定向。
OIDC 会话管理规范描述了一种使用 iFrame 检查会话状态的方法:
- http://openid.net/specs/openid-connect-session-1_0.html#RPiframe
- 我没有使用 Identity Server,但他们有一篇很好的文章:https://identityserver.github.io/Documentation/docsv2/advanced/signout-session.html。
我发现使用 ADFS 进行此操作的主要障碍是:我的 .../adfs/.well-known/openid-configuration 页面不包含 check_session_iframe 端点。我在 ADFS 中找不到有关 check_session_iframe 的信息以及控制其存在的配置。
有人可以解释一下我可能遗漏了什么,或者是否有其他途径可以调查?
上下文:
- 根据这篇最近的 MS 文章 (https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/ad-fs-logout-openid-connect),ADFS 3.0 是为前端通道注销而设置的。
- 我的应用程序使用 OWIN nuget 包连接到 ADFS
这是行不通的,所以我不得不改变策略。该应用程序仅检查应用程序会话是否为当前会话,而不是 ADFS 会话。