Kindeで discovery document に “end_session_endpoint” がありません。

joshua.lee · 2024 年 3 月 20 日午前 7:44

こんにちは。OpenID Connectプラグインを使用して、Kinde (kinde.com) をOIDCプロバイダーとしてセットアップしようとしています。
問題は、彼らのDiscoveryドキュメントに「end_session_endpoint」パラメータが含まれていないことです。
これが、Discourseからログオフしようとしたときに、正しくログオフされず、デフォルトのログイン画面に遷移し、「ログイン」をクリックすると認証なしで再度ログインしてしまう理由だと考えられます。セッションがまだ有効なままのようです。何が間違っているのかわかりません。
「openid connect rp initiated logout redirect」にKindeのログアウトURLを設定しても、問題は解決しません。

この問題の回避策について、何かヒントはありますか？ユーザーが「ログオフ」をクリックしたときに、Kindeのログアウトページにリダイレクトされ、Discourseのセッションが終了することを望んでいます。

david · 2024 年 3 月 20 日午前 10:10

「RP Initiated logout redirect」は非常に特殊なプロトコルなので、IDプロバイダーが特別にサポートしていない限り、機能しないと思います。

その場合、Discourseコアの「ログアウトリダイレクト」設定を試してみてはどうでしょうか。これは、Discourseでログアウトした後に外部URLにリダイレクトするという、まさにあなたが言っていることを実行します。

joshua.lee · 2024 年 3 月 20 日午後 11:34

Davidさん、返信ありがとうございます！ご提案いただいた設定（「ユーザー」の下にあるものだと思います）にログアウトURLを入力し、「openid connect rp initiated logout」設定のチェックを外しました。
動作しました！ありがとうございます！

トピック		返信	表示
Keycloak SSO and logout issue SSO	13	5680	2021 年 2 月 2 日
Keycloak SSO and logout Support	0	741	2021 年 1 月 28 日
Single Sign-Out? SSO	11	4202	2018 年 5 月 31 日
Discourse OpenID Connect (OIDC) Plugin official , included-in-core , auth-plugins , openid-connect	42	48456	2026 年 3 月 14 日
Is Discourse Connect a replacement feature for OpenID Connect Plugin? SSO discourseconnect , openid-connect	1	316	2024 年 3 月 20 日

Kindeで discovery document に “end_session_endpoint” がありません。

関連トピック