Основываясь на проведенных исследованиях, я считаю, что ADFS (2016) поддерживает OpenID Connect Session Management. Но я не смог найти end_session_endpoint нашего установленного сервера ADFS 2016. Я обнаружил, что в Azure (https://login.windows.net/contoso.com/.well-known/openid-configuration) мы имеем эту конечную точку как https://login.microsoftonline.com/[tenant]/oauth2/v2.0/logout. Но, к сожалению, мы не видим аналогичной конечной точки в нашей установке. У нас есть, например, конечная точка авторизации, конечная точка маркера, конечная точка пользователя и т. Д., Но не эта.Доступен ли одиночный выход для OpenID Connect?
Нужно ли включать эту конфигурацию с другой конфигурацией, или ADFS 2016 не поддерживает это в автономной установке?
Цените свою помощь.
В спецификации под RP Initiated Logout http://openid.net/specs/openid-connect-session-1_0.html#RPLogout задан параметр * post_logout_redirect_uri *. Здесь, в статье MS Technet (https://technet.microsoft.com/en-us/library/mt593305.aspx), я мог видеть, что в образце используется одно и то же имя параметра (ida: PostLogoutRedirectUri). А также посмотрите на openid-конфигурацию здесь: https://login.windows.net/contoso.com/.well-known/openid-configuration. Он имеет URL выхода. Поэтому я подозреваю, что это поддерживается. И мы не используем произвольные RP. – SureshAtt
Текущая версия ADFS 4.0 поддерживает единую функцию выхода из системы, и если вы проверите конечную точку '/ adfs/.well-known/openid-configuration', вы увидите там URL-адрес' end_session_endpoint'. Прошло два года с момента ответа ... так что все немного изменилось. – miha