Usando Kinde, o documento de descoberta não tem o “end_session_endpoint”

Olá. Estou tentando configurar o Kinde (kinde.com) como nosso provedor OIDC usando o plugin OpenID Connect.
O problema que encontramos é que o documento de descoberta deles não possui o parâmetro “end_session_endpoint”.
Acredito que este seja o motivo pelo qual, quando tento sair do Discourse, ele não sai corretamente. Ele vai para a tela de login padrão e clicar em “login” me reconecta sem nenhuma autenticação necessária. Parece que a sessão ainda permanece válida. Não tenho certeza do que está errado.
Configurar a URL de logout do Kinde em “openid connect rp initiated logout redirect” também não ajuda.

image923×215 71.6 KB

Alguma dica sobre como contornar esse problema? Queremos que os usuários sejam redirecionados para a página de logout do Kinde e que a sessão do Discourse termine quando os usuários clicarem em “logoff”.

O ‘RP Initiated logout redirect’ é um protocolo muito específico, então acho que não funcionará a menos que seu provedor de identidade o suporte especificamente.

Nesse caso, talvez você deva tentar a configuração “logout redirect” do núcleo do Discourse. Isso faz exatamente o que você diz - redireciona para uma URL externa após o logout no Discourse.

Obrigado pela sua resposta, David! Coloquei a URL de logout na configuração que você sugeriu (acredito que seja a que está em “usuários”) e desmarquei a configuração “openid connect rp initiated logout”.
E está funcionando!!! Obrigado!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.