ADFS 单点注销 OAuth/OpenID 和 SAML 联合客户端

ADFS 单点注销 OAuth/OpenID 和 SAML 联合客户端

我正在尝试将 ADFS 设置为各种应用的单点登录身份提供商。其中一些应用仅适用于 SAML 身份提供商,而其他应用仅适用于 OAuth/OpenID。

似乎我可以将这两者添加到我的 ADFS 服务器中;需要 SAML 的应用程序将作为“依赖方信任”添加,而需要 OAuth/OpenID 的应用程序将添加到“应用程序组”页面并接收客户端 ID/机密信息。

现在,我想安全地实现单点注销。这应该涵盖某人自愿注销和某人会话被强制注销(例如,帐户被禁用)的情况。用户从 OAuth 身份验证的应用程序(通过 https://adfs-server/adfs/oauth2/logout)注销是否也会导致注销请求发送到他们通过 SAML 登录的任何可能的应用程序?反过来呢(在通过 SAML 登录的应用程序上发起注销)?

相关内容