使用 Domino 进行身份验证时,我会提供带有
../names.nsf?logout
的注销链接,用户将被注销。
在使用 OIDC 登录(MS Entra)的新系统中,我想提供相同的注销功能。我该怎么做?
我正在运行 Domino 版本 12.0.2。我可以从文档中看到版本 14 提供了 OIDC 的反向通道注销,但我不确定这是否与我所说的不同。
OpenID Connect (OIDC) 系列规范支持注销(从单个应用程序)和全局(或单个)注销(从用户通过 OpenID 提供商 OP 登录的所有应用程序)。通过 OIDC,您可以选择
用于注销。
Domino 14 支持 OIDC 反向通道注销。 Domino 服务器的回调 URL 接受反向通道注销请求 —
/names.nsf?OIDCLogin
或 /auth/protocol/oidc
。
请参阅 Domino 14 中有哪些新增功能? - 使用 OIDC 增强功能的 Web 用户登录。
如果您更喜欢前通道注销,则需要使用 Azure AD 应用程序注册 注册所有应用程序的注销端点。然后,您需要向应用程序添加代码,以侦听来自其他应用程序的注销请求,并在收到请求时将用户注销。
const config = {
auth: {
clientId: "your_app_id",
redirectUri: "your_app_redirect_uri", //defaults to application start page
postLogoutRedirectUri: "your_app_logout_redirect_uri",
},
};
const myMsal = new PublicClientApplication(config);
// you can select which account application should sign out
const logoutRequest = {
account: myMsal.getAccountByHomeId(homeAccountId),
};
myMsal.logoutRedirect(logoutRequest);
请参阅https://learn.microsoft.com/en-us/answers/questions/1532499/entra-id-openid-single-sign-out了解更多信息。