Инструменты пользователя

Инструменты сайта


iis-rp-initiated-logout

Выход, инициированный клиентом

Клиент (Relying Party) может уведомить ЕСИ, что пользователь вышел из сайта и также хочет выйти из ЕСИ. В этом случае клиент, после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL точки выхода из ЕСИ. Этот URL обычно строится через значение end_session_endpoint из “discovery” документа ЕСИ.

В спецификации OIDC определяются следующие параметры, которые передаются в виде параметров запроса в запросе на выход из системы:

  • id_token_hint (ОБЯЗАТЕЛЬНЫЙ) - Ранее выданный ID-токен передается точке выхода ЕСИ в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИ не нужно указывать в списке audience в ID токене.
  • post_logout_redirect_uri (НЕОБЯЗАТЕЛЬНЫЙ) - URL, куда требуется перенаправить браузер после выхода из системы ЕСИ. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИ в параметрах клиента post_logout_redirect_uris. При присутствии значения этого параметра, ЕСИ ДОЛЖЕН перенаправить браузер пользователя.
  • state (НЕОБЯЗАТЕЛЬНЫЙ) - определенное значение, используемое клиентом для сохранения состояния между запросом на выход из ЕСИ и переадресацией (обратный вызов) на адрес указанный в post_logout_redirect_uri. Если клиент снабдил значение этого параметра в запрос на выход из системы, ЕСИ передаст это значение post_logout_redirect_uri.
iis-rp-initiated-logout.txt · Последние изменения: 2020/09/16 12:21 — admin1