Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
iis-rp-initiated-logout [2020/08/05 05:44] admin1 создано |
iis-rp-initiated-logout [2024/04/08 06:04] cahmad |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | Выход, инициированный клиентом (RP) | + | ====== Выход, инициированный клиентом ====== |
- | Клиент может уведомить ЕСИА, что пользователь вышел из сайта и также хочет выйти из ЕСИА. | + | |
- | В этом случае клиент, после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL-адрес точки выхода из ЕСИА. | + | |
- | Этот URL обычно строится через значение end_session_endpoint из “discovery” документ ЕСИА. | + | |
- | В спецификации OIDC определяются следующие параметры, которые передаются как параметры запроса в запросе на выход из системы: | + | |
- | • id_token_hint (ОБЯЗАТЕЛЬНЫЙ) | + | |
- | • Ранее выданный ID-токен передается точке выхода ЕСИА в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИА не нужно указывать в списке audience в ID токене. | + | |
- | • post_logout_redirect_uri (НЕОБЯЗАТЕЛЬНЫЙ) | + | |
- | • URL-адрес, куда требуется перенаправить браузер после выхода из системы ЕСИА. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИА в параметрах клиента post_logout_redirect_uris. При присутствии значения этого параметра, ЕСИА ДОЛЖЕН перенаправить браузер пользователя. | + | |
- | • state (НЕОБЯЗАТЕЛЬНЫЙ) | + | |
- | • Определенное значение, используемое клиентом для сохранения состояния между запросом на выход из ЕСИА и переадресацией (обратный вызов) на адрес указанный в post_logout_redirect_uri. Если клиент снабдил значение этого параметра в запрос на выход из системы, ЕСИА передаст это значение post_logout_redirect_uri. | + | |
+ | Клиент (Relying Party) может уведомить ЕСИ, что пользователь вышел из сайта и также хочет выйти из ЕСИ. В этом случае клиент, после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL точки выхода из ЕСИ. Этот URL обычно строится через значение **end_session_endpoint** из “discovery” документа ЕСИ. | ||
+ | |||
+ | В спецификации OIDC определяются следующие параметры, которые передаются в виде параметров запроса в запросе на выход из системы: | ||
+ | * **id_token_hint** (ОБЯЗАТЕЛЬНЫЙ) - Ранее выданный ID-токен передается точке выхода ЕСИ в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИ не нужно указывать в списке audience в ID токене. | ||
+ | * **post_logout_redirect_uri** (НЕОБЯЗАТЕЛЬНЫЙ) - URL, куда требуется перенаправить браузер после выхода из системы ЕСИ. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИ в параметрах клиента **post_logout_redirect_uri**s. При присутствии значения этого параметра, ЕСИ ДОЛЖЕН перенаправить браузер пользователя. | ||
+ | * **state** (НЕОБЯЗАТЕЛЬНЫЙ) - определенное значение, используемое клиентом для сохранения состояния между запросом на выход из ЕСИ и переадресацией (обратный вызов) на адрес указанный в **post_logout_redirect_uri**. Если клиент снабдил значение этого параметра в запрос на выход из системы, ЕСИ передаст это значение post_logout_redirect_uri. | ||
+ | |||
+ | <code>https://{Домен ЕСИ}/connect/endsession?{параметры выше}</code> |