Utilizzando Kinde, il documento di discovery non ha il "end_session_endpoint"

Ciao. Sto cercando di configurare Kinde (kinde.com) come nostro provider OIDC utilizzando il plugin OpenID Connect.
Il problema che riscontriamo è che il loro documento di discovery non ha il parametro “end_session_endpoint”.
Credo che questo sia il motivo per cui, quando provo a disconnettermi da Discourse, non mi disconnetto correttamente. Viene visualizzata la schermata di login predefinita e cliccando su “login” mi riconnette senza richiedere alcuna autenticazione. Sembra che la sessione rimanga ancora valida. Non sono sicuro di cosa ci sia di sbagliato.
La configurazione dell’URL di logout di Kinde in “openid connect rp initiated logout redirect” non aiuta neanche.

image923×215 71.6 KB

Qualche suggerimento su come aggirare questo problema? Vogliamo che gli utenti vengano reindirizzati alla pagina di logout di Kinde e che la sessione per Discourse termini quando gli utenti cliccano su “logoff”.

Il ‘RP Initiated logout redirect’ è un protocollo molto specifico, quindi non credo che funzionerà a meno che il tuo identity provider non lo supporti specificamente.

In tal caso, forse dovresti provare l’impostazione “logout redirect” del core di Discourse. Fa esattamente quello che dici: reindirizza a un URL esterno dopo il logout in Discourse.

Grazie per la tua risposta David! Ho inserito l’URL di logout nella configurazione che hai suggerito (credo sia quello sotto “utenti”) e ho deselezionato l’impostazione “openid connect rp initiated logout”.
e sta funzionando!!! grazie!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.