如何使用Cognito LOGOUT端点真正注销?

问题描述 投票:0回答:1

我正在尝试使用联合身份验证来启用Microsoft AD登录。它工作正常,我们可以登录。但是,当我按文档所说(https://docs.aws.amazon.com/cognito/latest/developerguide/logout-endpoint.html)调用LOGOUT端点并尝试再次登录时,我并没有被重定向到Microsoft页面以再次输入我的电子邮件和密码。

我输入的电子邮件和密码似乎在缓存中,如果我清除缓存,则只能再次看到此登录页面。我们如何才能真正注销用户,使其在登录时需要再次输入电子邮件和密码?

编辑:我按照答案中的建议启用了“ Sing Out Idp Flow”,但现在我收到了400响应,提示“不存在必需的字符串参数client_id”

有人有解决此问题的任何线索吗?

oauth-2.0 azure-active-directory amazon-cognito amazon saml-2.0
1个回答
1
投票

您需要确保在Cognito的SAML身份提供商上选择了“启用IdP退出流程”。在将浏览器导航到注销端点之后,您也应该同时重定向到SAML IDP注销。

https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-managing-saml-idp-console.html

如果要注销用户,请选择“启用IdP退出流程”从Amazon Cognito注销时从SAML IdP中访问。

启用此流程会在以下情况下将签名的注销请求发送到SAML IdP:LOGOUT端点被调用。

配置此端点以使用来自IdP的注销响应。该端点使用后绑定。

© www.soinside.com 2019 - 2024. All rights reserved.