【问题标题】:ADFS 3.0 server with JS Client on dfiferent domains, Oauth2 Sign out no redirectADFS 3.0 服务器与不同域上的 JS 客户端,Oauth2 退出无重定向
【发布时间】:2017-07-03 09:27:37
【问题描述】:

我们在一个域上设置了 ADFS 服务器:

ADFSSERVER.com/

我们在另一个域上设置了一个 javascript 客户端

JavascriptClient.com/

我们使用 powershell 中的 Add-Client 命令将 javascript 客户端添加到 ADFS 服务器。

从这里,我们无法使用 oauth 2 登录并获取包含声明的令牌。 现在的问题是我们希望用户从我们的应用程序中退出。

我们已经尝试使用以下 url 退出哪个有效,但是当我们希望在退出后能够重定向时,当我们在查询字符串中指定重定向 url (wreply=) 时,它似乎永远不会工作.我们已经尝试了一切

https://ADFSSERVER.coom/adfs/ls/?wa=wsignout1.0&wreply="https://JavascriptClient.com/" .

在 ADFS 3.00 server 2012r2 中注销后如何重定向? 如果他们在不同的域上,在不同的服务器上这可能吗? 如果是这样,这是如何实现的。

任何帮助将不胜感激:)

【问题讨论】:

    标签: javascript oauth-2.0 client adfs3.0


    【解决方案1】:

    “wa=wsignout”是 WS-Fed 而非 OAuth。

    我认为 ADFS 3.0 中没有针对 OAuth 实施注销。它在 ADFS 4.0 中实现。

    "-EnableOAuthLogout

    在 OAuth 发现文档中启用 OAuth 注销端点发布。 OAuth 注销端点从 ADFS 注销当前用户。它不支持从联合身份提供者中注销联合用户。此参数仅在安装了 Windows Update KB4019472 时可用。"

    【讨论】:

      【解决方案2】:

      ADFS 3.0 支持 OpenId Connect(OAuth 2 的扩展)。检查定义的 OpenID 连接发现端点中是否有 end_session_endpoint https://ADFSSERVER/.well-known/openid-configuration 参见 OpenID connect session management

      【讨论】:

      • ADFS 3.0 仅支持 OAuth 不支持 OIDC。为此,您需要 ADFS 4.0。
      猜你喜欢
      • 2012-04-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-07-04
      • 2016-06-20
      • 2020-07-02
      • 1970-01-01
      • 2018-10-30
      相关资源
      最近更新 更多