如何使用frontchannel处理从identity server4单点登出？

文章/答案/技术大牛

发布

1回答

javascript、.net、angularjs、identityserver4、openid-connect

这些应用程序实现oidc-client-js库并在Identity Server4中进行身份验证。由于AngularJS的限制，我们需要在iframe中呈现遗留的AngularJS应用程序。为了实现这一点，我使用了以下方法： await _persistedGrantService.RemoveAllGrantsAsync(subjectId, clientId); IdentityServervar grants = await _interaction.GetAllUserConsentsAsync(); 我相信在呈现FrontChan

浏览 39提问于2019-04-10得票数 0

1回答

如何在Identity Server 4上重定向到另一个应用程序单点登录并注销

identityserver4

我有一个应用程序A和一个应用程序B，这两个应用程序都是Asp.Net MVC Core2.2，对于最终用户来说，它们的行为应该就像是单个应用程序一样；我在Identity Server中使用单点登录；view=aspnetcore-2.2 如果我登录到A，然后重定向到B，我可以看到预期在应用程序之间共享的声明；但是，如果我随后从B注销，则生成并发送到Identity Server4的logoutId如果在重定向到B之后等待登录会话超时并重新进行身份验证，然后注销B，则B的注销可以正常工作

浏览 14提问于2019-05-11得票数 0

回答已采纳

1回答

OpenAM Fedlet单点登出

java、single-sign-on、openam

我已经使用OpenAM fedlet开发了一个应用程序作为SP。单点登录工作正常，从Idp (Idp是SimpleSAMLPHP)也可以进行单点登录。但我面临着一个问题，当我连接了两个SP并成功地从Idp登出，但第二个SP的本地会话您能给我一些有价值的意见，当任何其他SP发生登出

浏览 3提问于2014-01-08得票数 0

1回答

使用Azure AD和本地帐户保护API

asp.net-core、oauth-2.0、jwt、asp.net-core-webapi、openid-connect

我已经创建了通过Azure AD对用户进行身份验证的PoC，我可以从SPA调用我的应用编程接口。现在我想添加对本地帐户的支持。我考虑过使用ASP.NET核心身份来管理本地用户。我看到人们正在使用IdentityServer4，从我所读到的内容来看，它也可以使用我本地的Azure核心身份帐户，并与ASP.NET广告集成。但这将是我需要学习的技术堆栈中的另一个工具。

浏览 1提问于2020-05-05得票数 0

1回答

调用end_session_endpoint时，Identityserver4不会撤销访问令牌

identityserver4、openid-connect

在成功地从identity Server4登出之后(我看到日志消息AuthenticationScheme: idsrv signed out)，实际的访问令牌仍然有效。logoutContext.SubjectId, null, logoutContext.SessionId); 但是我想知道这是否是正确的方法，因为我期望通过调用end_session_endpoint，这个管理将由身份服务器处理

浏览 34提问于2021-02-16得票数 0

2回答

如何使用owin交换代码以获取访问令牌

owin、identityserver4

我使用的是带有Owin客户端的Identity Server4 V3和.Net框架V4.6。我正在尝试实现authroization_code流，但是不知道如何用Identity Server提供的代码来交换访问和id令牌。如何在以下事件处理程序中执行此操作： AuthorizationCodeReceived = async context => {

浏览 10提问于2020-07-17得票数 0

回答已采纳

1回答

Azure AD Auth -是否仅从特定应用程序注销？

php、azure、authentication、azure-active-directory

这是我的注销代码(使用CakePHP)。这似乎工作得很好，但它会让我从所有应用程序中注销--我希望只是从特定的应用程序中注销--我已经用tenantId代替了appId，但似乎没有任何区别。这个是可能的吗？

浏览 2提问于2021-04-30得票数 0

1回答

将列添加到活动记录会话存储区

ruby-on-rails、cas

我有一个rails应用程序，它使用devise实现CAS协议来处理用户身份验证。而且我在实现单点登出时遇到了问题，因为当rails应用程序接收到sso请求时，我需要保存票证id来删除会话。我不太理解的是如何修补活动记录会话存储区，以便在每次生成新用户会话时保存票证编号，以便随后可以使用该票证编号从会话表中删除。我目前正在使用会话存储的默认行为，但以下情况除外： ActiveRecord::SessionStore::Session.primary_ke

浏览 0提问于2018-04-06得票数 0

1回答

使用依赖方STS的ADFS 3.0单点登出

single-sign-on、adfs、adfs3.0

我正在实现单点登出功能。我的设置是: ASP.NET信赖方<->信赖方STS <-> SAML2 STS。SAML2 STS有用户目录。我使用ADFS 3.0作为信赖方STS。我尝试实现的行为是单点登出功能。当用户从ASP.NET应用程序注销时，ASP.NET应用程序使用FS-Federation协议向信赖方STS发送签名请求。信任方STS第一次使用SAML2协议向SAML2 STS转发登出请求。但是，如果用户

浏览 2提问于2015-09-02得票数 3

1回答

针对aspnet web api核心的简单身份验证

c#、authentication、asp.net-web-api、asp.net-core、asp.net-identity

我尝试做Identity server4，但我不需要重定向到单点登录，所以我真的不需要这种复杂的实现。我所要做的就是保护api，使非登录/匿名用户无法访问它。工作有点小，但真正的问题是，我不确定如何从api返回cookie，并将其从ui传递回来。我在网上看过，但大多数文章都是关于MVC的。

浏览 7提问于2017-01-09得票数 1

2回答

使用自定义STS从访问控制服务注销

windows、azure、acs

我正在将Windows azure访问控制服务与自定义STS一起使用。我可以通过ACS登录到我的应用程序，但我在注销功能上遇到了问题。我已经在我的应用程序中尝试过这段代码。{ }但它似乎从ACS中注销了用户，但没有从自定义STS中注销。

浏览 2提问于2013-02-18得票数 3

3回答

如何处理打开多个浏览器选项卡时的用户注销用例

identityserver4、angular-oauth2-oidc

我在Identity Server4中使用。我曾尝试捕获session_terminated事件，但它们试图将用户注销。但是，它不会将用户重定向回登录页面。

浏览 0提问于2018-08-01得票数 6

1回答

我们是否可以使用Openstack Identity API为web应用程序创建单点登录

identity、openstack、keystone

我们是否可以使用Openstack Identity API为web应用程序创建单点登录。如果可能，有人能给出一个从哪里开始的想法吗？比如如何开始使用Identity API。

浏览 4提问于2016-07-15得票数 0

1回答

将批处理脚本应用于我目录中的所有csv文件

windows、csv、batch-file、cmd

我有一个脚本，允许我从csv文件中提取特定的列。我的目标是将我的脚本应用到我目录中的所有csv文件中。server1，戴尔，2016年6月28日，server3，戴尔，1.2.1，server3，戴尔，2016年6月30日，.server3，戴尔，1.2.1，server3，戴尔，2016年6月30日，. server4，

浏览 6提问于2016-07-07得票数 1

1回答

如何使用wso2实现单点登录

wso2、single-sign-on

我正在尝试使用spring框架为我的java web应用程序开发实现单点登录，但我不知道如何在usig WSo2上进行单点登录，我能给点建议吗？提前谢谢。

浏览 7提问于2013-12-05得票数 0

1回答

使用角色将Identity Server 4与API服务联合托管

identityserver4、roles

我遇到过一个共同托管Identity Server4的example，它与需要它进行身份验证和授权的应用程序接口服务位于同一应用程序主机上。现在，我可以通过纯身份验证成功地复制它，但是当涉及到使用角色进行授权时，我无法让它工作，即在我的控制器操作上添加[Authorize(Roles = "My Role")]属性。我最初尝试了下面的代码，但它根本不执行JWT承载器位，这使我相信Identity Server为此使用了自己的处理程序，而我根本不知道如何</em

浏览 12提问于2020-11-03得票数 1

回答已采纳

1回答

，Net Core MVC多浏览器注销

.net

我已经使用Identity Server4 .Net核心开发了应用程序，我登录了不同的浏览器，现在一旦我从一个浏览器注销，我应该能够从所有不同的浏览器注销。由于浏览器不共享cookie我面临的障碍，我如何识别浏览器之间的共同链接

浏览 24提问于2020-07-01得票数 0

2回答

如何在identityserver4中启用前通道或后通道注销

identityserver4

我正在研究如何在当前登录到mvc客户端(例如)的用户在identity server的部署(例如)上执行注销时断开该用户的连接。在我的服务器上，我将FrontChannelLogoutUrl的值设置为，并将这段代码添加到我的mvc客户端(基本上是从示例中窃取)：publicIActionResult FrontChannelLogout(string sid) if (User.Identity.IsAuthenticated)

浏览 0提问于2017-12-04得票数 3

4回答

WindowsCryptographicException:密钥集不存在

asp.net-core、x509certificate、identityserver4

我想创建或获取一个证书，创建一个pfx文件，加载它并让IdentityServer使用它。但是，IdentityServer不能使用我的pfx。如何成功创建一个pfx并让IdentityServer使用它？证书和私钥被导出到PFX文件，以便将公钥和私钥都包含在该文件中。 PFX文件加载成功。最后，当从IdentityS

浏览 0提问于2018-10-17得票数 24

1回答

如何从Owin OpenId连接通知重定向/发布？

asp.net、owin、openid-connect、identityserver3

我正在使用Owin OpenId连接中间件和Thinktecture Identity Server4。我通过本教程构建身份验证：我的应用程序通过混合流对Identity Server进行身份验证，一切正常。与示例的不同之处在于，一旦我从Identity Server获得响应和所有令牌，我就不想实际登录到使用此中间件的应用程序。相反，我想将这些参数传递给其他应用程序，并在那里登录用户。此中间件应用程序应仅充当Identity Server和实际应用程

浏览 2提问于2016-02-05得票数 0

点击加载更多