[英]WSO2 API Manager 3.0 Session Not Logging Out of Publisher
情况:我们的 WSO2 API Manager 3.0 实例未通过 Publisher 注销。 注销确实可以通过商店使用。
详细信息:当用户单击发布者中的注销链接时,系统会提示他们使用 OpenID Connect 注销提示:“您要注销吗?”。 单击“是”后,用户将返回发布者,其中 session 仍处于活动状态。
同一用户可以通过商店注销。 当他们从 Store 注销时,他们的 Publisher 会话也会被注销。
仅当他们尝试注销发布者 session 时才会出现问题。
配置:我们的 WSO2 实例连接到 Oracle Cloud IAM。 Publisher 和 Store 的回调设置是相同的。
例如https://our-iam-server.our-companny.com/signout.html
导航到商店设置(工作):
身份(Carbon 中的菜单栏)-> 服务提供商 -> 列表 -> admin_admin_store -> 编辑 -> 入站身份验证配置 -> OAuth/OpenID 连接配置 -> 编辑 -> 启用 OIDC 反向通道注销 -> 反向通道注销 Url
导航到发布者设置(不工作):
身份(Carbon 中的菜单栏)-> 服务提供商-> 列表-> admin_admin_publisher- > 编辑-> 入站身份验证配置-> OAuth/OpenID 连接配置-> 编辑-> 启用 OIDC 反向通道注销-> 反向通道注销 Url
两个页面上的值相同:
我们在 Store 和 Publisher 上自定义了 JavaScript,如下所示:
var str = document.referrer;
var substr = "oauth2_logout_consent.do"
if(str.includes(substr)){
alert("relocating to https://[IAM-hostname]/signout.html");
window.location.replace("https://[IAM-hostname]/signout.html");
}
在商店中,到达“警报”块并且注销成功。 在 Publisher 中,永远不会到达“警报”块。
有任何想法吗?
解决方案:升级到 API-Manager 版本 3.1。
原因:3.0 版没有如下所示的“注销端点 URL”参数。 3.1 版可以。
使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端
[英]Securing backend with WSO2 Identity Server and WSO2 API Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.