情况
对于我的 Web 应用程序,我使用外部 SAML IDP 设置了 keycloak (v18.0.0) 领域。
成功登录后,应用程序将使用自己的 cookie(我无法更改它,因为这是一个外部软件),并且有一个注销端点,可以在通过浏览器访问时销毁这些 cookie。
在相应的客户端配置中,我设置了一个前端通道注销 URI,只要 IDP 触发注销,浏览器就会调用该 URI。
问题
当使用此“https://baseurl/realms/my-realm/protocol/openid-connect/logout”从 keycloak 本身触发单点注销时,keycloak 成功从 IDP 注销并销毁自己的 cookie,但不会重定向到前通道注销 URI,这使应用程序处于登录状态。我在没有启用 IDP 的情况下对此进行了测试,它使我从我的应用程序中退出。
问题
如何强制 keycloak 在单次注销请求上触发前通道注销 URI?
这个问题你解决了吗?我们使用Keycloak 21.1.1,仍然面临这个问题。当用户使用联合 IdP 登录时,注销后,用户将从联合 IdP 和 Keycloak 中注销,但不会从我们的应用程序中注销。