我正在使用OpenID Connect和OAuth 2.0直接针对AD FS 4.0进行身份验证和授权。我将Angular + ASP.NET Core应用程序作为本机和Wep API应用程序添加到应用程序组,并提供了本机应用程序的重定向URI列表。
[当用户从应用程序注销时,他们不会重定向到登录页面。我检查了答案ADFS 2016 oAuth not redirecting to login page after logout,但在我的情况下,指定了id_token_hint和post_Logout_Redirect_Uri:
GET https://<server-name>/adfs/ls/?wa=wsignoutcleanup1.0&id_token_hint=<current_Id_Token>&post_logout_redirect_uri=http://localhost:5000 HTTP/1.1
http:/ localhost:5000已添加到本机应用属性中的重定向URI列表。同样,在启用了跟踪的adfs日志中也找不到错误或警告。
设置一些adfs属性时,我可能会错过什么吗?
很多年前,我在ADFS 2.1上遇到了这种情况-我似乎还记得,登出注销重定向uri必须与普通登录重定向uri位于同一域。
尝试重定向回您自己的应用,然后执行响应。重定向到最终位置。