我正在进行Idp定制。我需要让它处理来自已使用OIDC登录的SP的单点注销请求。我目前有SAML的Single Logout功能,但我也是客户要求OIDC。是否有标准的行业方法来发送单点登出请求?典型的SP发送到Single Logout端点的是什么?
正如sdoxsee所提到的,执行者“草案”是执行会话管理和注销方法的方法。
OpenID Connect Front-Channel Logout规范定义了一种RP-Initiated Logout机制,它使用前端通道通信,通过User-agent将OpenID Connect Provider的注销请求传递给依赖方。 RP启动注销
OpenID Connect Back-Channel Logout specification定义了一个OpenID Connect Provider启动的注销机制,该机制使用OpenID Connect Provider和依赖方之间的直接反向通信进行注销。
这些可以与RP-Initiated Logout结合使用,然后导致OpenID Connect Provider启动注销,所有这些注销都可能由最终用户引起。
据我所知,退出超出了oidc规范的范围,但这是我发现不同提供商多次实施的实施者草案。
https://openid.net/specs/openid-connect-session-1_0.html#RPLogout