Hallo. Ich versuche, Kinde (kinde.com) als unseren OIDC-Anbieter über das OpenID Connect-Plugin einzurichten.
Das Problem, auf das wir stoßen, ist, dass ihr Discovery-Dokument den Parameter “end_session_endpoint” nicht enthält.
Ich glaube, das ist der Grund, warum beim Abmelden von Discourse keine richtige Abmeldung erfolgt. Es wird zum Standard-Login-Bildschirm weitergeleitet, und wenn man auf “Anmelden” klickt, wird man ohne jegliche Authentifizierung wieder angemeldet. Es scheint, dass die Sitzung noch gültig ist. Ich bin mir nicht sicher, was falsch ist.
Die Konfiguration der Kinde-Abmelde-URL in “openid connect rp initiated logout redirect” hilft auch nicht weiter.
Haben Sie Tipps, wie wir dieses Problem umgehen können? Wir möchten, dass Benutzer zur Kinde-Abmeldeseite weitergeleitet werden und die Sitzung für Discourse beendet wird, wenn Benutzer auf “Abmelden” klicken.
Das ‘RP Initiated logout redirect’ ist ein sehr spezifisches Protokoll, daher glaube ich nicht, dass dies funktionieren wird, es sei denn, Ihr Identitätsanbieter unterstützt es speziell.
In diesem Fall sollten Sie vielleicht die Einstellung „Logout-Weiterleitung“ von Discourse Core ausprobieren. Diese tut genau das, was Sie sagen – sie leitet nach dem Abmelden in Discourse zu einer externen URL weiter.
Danke für deine Antwort David! Ich habe die Logout-URL in die von dir vorgeschlagene Konfiguration eingefügt (ich glaube, sie ist die unter „Benutzer“) und die Einstellung „OpenID Connect RP Initiated Logout“ deaktiviert.
Und es funktioniert!!! Danke!
