मैं अपने ग्राहकों और पहचान प्रदाता (पहचान सर्वर 4) के भीतर सिंगल-साइन-आउट प्रक्रिया को लागू करने का प्रयास कर रहा हूं। मैं एक Iframe पृष्ठ को सही ढंग से सेट करने में कामयाब रहा, जो जब भी कोई उपयोगकर्ता लॉग आउट करता है (या तो पहचान सर्वर से या क्लाइंट से) प्रस्तुत किया जाता है। ऐसा प्रतिपादन समापन समापन बिंदु की कॉल को ट्रिगर करता है, जो कि पहचान सर्वर का एक आंतरिक तंत्र है जो उन सभी क्लाइंट को कॉल करता है जिनके पास BackChannelLogoutUri पंजीकृत है। मेरे क्लाइंट को पहचान सर्वर से कॉल प्राप्त होता है (यह एक पोस्ट कॉल है) लेकिन दुर्भाग्य से कॉल प्रमाणित नहीं है।

enter image description here

यह एक गैर अधिकृत कॉल के कारण मेरे क्लाइंट में रीडायरेक्ट का कारण बनता है। साथ ही मैं पहचान सर्वर के इस समापन एंडपॉइंट में क्या हो रहा है, इसे वास्तव में डीबग नहीं कर सकता। आगे बढ़ने के बारे में किसी भी मौके से कोई सुझाव?

0
Tarta 30 अप्रैल 2019, 11:45

1 उत्तर

सबसे बढ़िया उत्तर

आपको अपने क्लाइंट एप्लिकेशन में एकल साइन आउट के लिए अपनी POST कार्रवाई पर [AllowAnonymous] विशेषता का उपयोग करने की आवश्यकता है। इस मामले में उपयोगकर्ता को कुकी द्वारा नहीं, बल्कि logout_token द्वारा सत्यापित किया जाता है कि पहचान सर्वर POST कॉल में पास हो जाता है।

2
Vidmantas Blazevicius 30 अप्रैल 2019, 11:37