使用 Kinde，discovery document 没有 “end_session_endpoint”

joshua.lee · 2024 年3 月 20 日 07:44

您好。我正在尝试使用 OpenID Connect 插件将 Kinde (kinde.com) 设置为我们的 OIDC 提供商。
我们遇到的问题是，他们的发现文档不包含“end_session_endpoint”参数。
我相信这就是为什么当我尝试注销 Discourse 时，它无法正常注销的原因。它会转到默认登录屏幕，然后点击“登录”会直接将我重新登录，而无需任何身份验证。看起来会话仍然有效。我不确定哪里出错了。
将 Kinde 注销 URL 配置到“openid connect rp initiated logout redirect”中也没有帮助。

有什么方法可以解决这个问题吗？我们希望用户在点击“注销”时能够重定向到 Kinde 注销页面，并且 Discourse 的会话能够结束。

david · 2024 年3 月 20 日 10:10

“RP Initiated logout redirect”是一个非常具体的协议，所以除非你的身份提供商明确支持它，否则我认为它不会起作用。

在这种情况下，也许你应该尝试Discourse核心的“logout redirect”设置。这正如你所说的那样——在Discourse中登出后重定向到一个外部URL。

joshua.lee · 2024 年3 月 20 日 23:34

谢谢你的回复，David！我已经按照你建议的配置（我认为是在“users”下的那个）填入了登出 URL，并取消勾选了“openid connect rp initiated logout”设置。
它奏效了！！！谢谢！

话题		回复	浏览量
Keycloak SSO and logout issue SSO	13	5680	2021 年2 月 2 日
Keycloak SSO and logout Support	0	741	2021 年1 月 28 日
Single Sign-Out? SSO	11	4202	2018 年5 月 31 日
Discourse OpenID Connect (OIDC) Plugin official , included-in-core , auth-plugins , openid-connect	42	48458	2026 年3 月 14 日
Is Discourse Connect a replacement feature for OpenID Connect Plugin? SSO discourseconnect , openid-connect	1	316	2024 年3 月 20 日

使用 Kinde，discovery document 没有 “end_session_endpoint”

相关话题