我正在尝试使用联合身份验证来启用Microsoft AD登录。它工作正常,我们可以登录。但是,当我按文档所说(https://docs.aws.amazon.com/cognito/latest/developerguide/logout-endpoint.html)调用LOGOUT端点并尝试再次登录时,我并没有被重定向到Microsoft页面以再次输入我的电子邮件和密码。
我输入的电子邮件和密码似乎在缓存中,如果我清除缓存,则只能再次看到此登录页面。我们如何才能真正注销用户,使其在登录时需要再次输入电子邮件和密码?
编辑:我按照答案中的建议启用了“ Sing Out Idp Flow”,但现在我收到了400响应,提示“不存在必需的字符串参数client_id”
有人有解决此问题的任何线索吗?
您需要确保在Cognito的SAML身份提供商上选择了“启用IdP退出流程”。在将浏览器导航到注销端点之后,您也应该同时重定向到SAML IDP注销。
如果要注销用户,请选择“启用IdP退出流程”从Amazon Cognito注销时从SAML IdP中访问。
启用此流程会在以下情况下将签名的注销请求发送到SAML IdP:LOGOUT端点被调用。
配置此端点以使用来自IdP的注销响应。该端点使用后绑定。