OIDC 的 Okta 反向通道注销

【问题标题】:Okta backchannel logout for OIDCOIDC 的 Okta 反向通道注销
【发布时间】:2021-04-11 15:41:05
【问题描述】:

我想通过 Okta 应用将 OIDC 登录流程合并到我的单页 web 应用中。

但是,我希望在我的系统中通过 Okta 登录的用户的会话与他们的 Okta 会话相关联(即,如果他们退出 Okta,或者他们无法访问我在 Okta 中的应用程序,他们将被登录出我的网络应用程序)。

似乎backchannel logout 是使用 OIDC 实现此目的的方法。 Okta 是否支持反向通道注销?

附带说明,一些 Okta 应用似乎已经找到了一种方法来做到这一点。例如,如果我无法访问 Okta 中的 Slack 应用程序,我的 Slack 帐户会立即被冻结……所以在这种情况下,Okta 会进行某种通信 ---> Slack。也许他们为此使用 SAML?

【问题讨论】:

    标签: single-sign-on openid-connect saml okta


    【解决方案1】:

    目前似乎不支持退出后台频道。

    为了实现这种行为,您可能必须让您的应用会话依赖于 okta 会话。只要 okta 会话有效,您的应用会话就有效。如果用户想退出 webapp,你可能需要调用 delete /api/v1/session。

    【讨论】:

      【解决方案2】:

      是的,我猜 Slack 应用是一个 SAML 应用。 OIDC 并不真正支持 SSL,但您可以尝试 hawk 所说的,只需 manually delete the Okta session cookie.

      【讨论】:

        猜你喜欢
        • 2018-07-18
        • 1970-01-01
        • 2021-07-21
        • 2018-10-13
        • 1970-01-01
        • 2017-08-05
        • 2019-02-08
        • 1970-01-01
        • 2021-07-04
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode