Инструменты пользователя

Инструменты сайта


iis-rp-initiated-logout

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
iis-rp-initiated-logout [2020/08/05 05:44]
admin1 создано
iis-rp-initiated-logout [2020/09/16 12:21] (текущий)
admin1
Строка 1: Строка 1:
-Выход, инициированный клиентом ​(RP) +====== ​Выход, инициированный клиентом ​======
-Клиент может уведомить ЕСИА, что пользователь вышел из сайта и также хочет выйти из ЕСИА.  +
-В этом случае клиент,​ после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL-адрес точки выхода из ЕСИА.  +
-Этот URL обычно строится через значение end_session_endpoint из “discovery” документ ЕСИА. +
-В спецификации OIDC определяются следующие параметры,​ которые передаются как параметры запроса в запросе на выход из системы:​ +
-• id_token_hint (ОБЯЗАТЕЛЬНЫЙ) +
-• Ранее выданный ID-токен передается точке выхода ЕСИА в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИА не нужно указывать в списке audience в ID токене. +
-• post_logout_redirect_uri (НЕОБЯЗАТЕЛЬНЫЙ) +
-• URL-адрес,​ куда требуется перенаправить браузер после выхода из системы ЕСИА. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИА в параметрах клиента post_logout_redirect_uris. При присутствии значения этого параметра,​ ЕСИА ДОЛЖЕН перенаправить браузер пользователя. +
-• state (НЕОБЯЗАТЕЛЬНЫЙ) +
-• Определенное значение,​ используемое клиентом для сохранения состояния между запросом на выход из ЕСИА и переадресацией (обратный вызов) на адрес указанный в post_logout_redirect_uri. Если клиент снабдил значение этого параметра в запрос на выход из системы,​ ЕСИА передаст это значение post_logout_redirect_uri. ​+
  
 +Клиент (Relying Party) может уведомить ЕСИ, что пользователь вышел из сайта и также хочет выйти из ЕСИ. В этом случае клиент,​ после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL точки выхода из ЕСИ. Этот URL обычно строится через значение **end_session_endpoint** из “discovery” документа ЕСИ.
 +
 +В спецификации OIDC определяются следующие параметры,​ которые передаются в виде параметров запроса в запросе на выход из системы:​
 +  * **id_token_hint** (ОБЯЗАТЕЛЬНЫЙ) - Ранее выданный ID-токен передается точке выхода ЕСИ в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИ не нужно указывать в списке audience в ID токене.
 +  * **post_logout_redirect_uri** (НЕОБЯЗАТЕЛЬНЫЙ) - URL, куда требуется перенаправить браузер после выхода из системы ЕСИ. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИ в параметрах клиента **post_logout_redirect_uri**s. При присутствии значения этого параметра,​ ЕСИ ДОЛЖЕН перенаправить браузер пользователя.
 +  * **state** (НЕОБЯЗАТЕЛЬНЫЙ) - определенное значение,​ используемое клиентом для сохранения состояния между запросом на выход из ЕСИ и переадресацией (обратный вызов) на адрес указанный в **post_logout_redirect_uri**. Если клиент снабдил значение этого параметра в запрос на выход из системы,​ ЕСИ передаст это значение post_logout_redirect_uri. ​
iis-rp-initiated-logout.1596606249.txt.gz · Последние изменения: 2020/08/05 05:44 — admin1