如何解决OIDC 的 Okta 反向通道注销
我想通过 Okta 应用将 OIDC 登录流合并到我的单页 Web 应用中。
但是,我希望在我的系统中通过 Okta 登录的用户的会话绑定到他们的 Okta 会话(即,如果他们退出 Okta,或者他们无法在 Okta 中访问我的应用程序,他们将被登录从我的网络应用程序中删除)。
似乎 R demo 是使用 OIDC 实现这一目标的方法。 Okta 是否支持反向通道注销?
顺便提一下,一些 Okta 应用程序似乎已经找到了一种方法来做到这一点。例如,如果我无法访问 Okta 中的 Slack 应用程序,我的 Slack 帐户会立即被冻结……因此,在这种情况下,Okta ---> Slack 会进行某种通信。也许他们为此使用了 SAML?
解决方法
目前似乎不支持后退频道注销。
要实现此行为,您可能必须使应用会话依赖于 okta 会话。只要 okta 会话有效,您的应用会话就会有效。如果用户想退出 web 应用程序,您可能需要调用 delete /api/v1/session。
,是的,我猜 Slack 应用程序是一个 SAML 应用程序。 OIDC 并不真正支持 SSL,但您可以尝试一下 hawk 所说的,只需 manually delete the Okta session cookie.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
