Redirect Okta在连接到IdentityServer 3并执行注销时返回无效的重定向uri_Redirect_Openid_Logout_Identityserver3_Okta

Redirect Okta在连接到IdentityServer 3并执行注销时返回无效的重定向uri

redirect openid

Redirect Okta在连接到IdentityServer 3并执行注销时返回无效的重定向uri,redirect,openid,logout,identityserver3,okta,Redirect,Openid,Logout,Identityserver3,Okta,我正在尝试将Okta作为第三方身份提供商集成到我正在开发的系统中，该系统使用IdentityServer 3框架来支持使用Okta的客户。除了注销，我的一切都很好。当用户从我的系统中注销时，它将发起对Okta的结束会话回调，以注销该用户。我的问题是，Identity Server正在发送会话id以及上下文的注销后重定向uri，但Okta拒绝接受重定向uri，因为它是未知的。我在Okta中为此url尝试了多种不同的设置，但由于id值是动态的，因此无法指定确切的url。有没有办法让它支持指向特定主机

我正在尝试将Okta作为第三方身份提供商集成到我正在开发的系统中，该系统使用IdentityServer 3框架来支持使用Okta的客户。除了注销，我的一切都很好。当用户从我的系统中注销时，它将发起对Okta的结束会话回调，以注销该用户。我的问题是，Identity Server正在发送会话id以及上下文的注销后重定向uri，但Okta拒绝接受重定向uri，因为它是未知的。我在Okta中为此url尝试了多种不同的设置，但由于id值是动态的，因此无法指定确切的url。有没有办法让它支持指向特定主机名甚至页面路径的任何URL？我尝试将我的主机添加到API安全区域以获得可信来源，但也没有成功。我还尝试将系统的回发url重写为静态页面，但IdentityServer注销消息cookie从未正确清理。在将Azure作为IDP运行时，同样的代码可以正常工作。以前有没有人遇到过这种情况，有什么想法？感谢您的帮助

使用回发url在注销时向Okta发帖的示例如下：

https://dev-xx.oktapreview.com/oauth2/default/v1/logout?post_logout_redirect_uri=https%3a%2f%2fmyurl.com%2fidp%2flogout%2f%3fid%3d83617adbc6769e5d4d0fbca4dced3991&max_age=5&id_token_hint=eyJraWQiOiJ1aXJYc1RYTkTVVGenBXU1JfMWt6WndNSXBQQUVqT0dndWhjbloxR3pNIiwiYWxnIjoiUlMyNTYifQ.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.gvG_8dnlAMr9XI-atCjIKVF04L4oMzerXmeT0BAG76RLle-q2pgb8PDvV4cTicLH16QLzboSgocC6t6WoegbUeJLLuzZHd2rQkm8Y4iRheoV05uKhd2mpLA9LyexlJ9oVJ8Xi_D4BqN_bygphAv79B4L8-Ezz3YgGDmSkK3WutB55_r_7XM0OCCCetvNu4S8KXbKHUxgg5cpQ6y7o-d5eIH6I8bpoOoA0gy7Liwsm7IyQUe5_jdorObgBHIEfDx4mjNRENJUQ7InASwbL7eND7COZYyXRwzn7vHU0_XkBaUW9wsY-VJUaihOwEcgVS1MPbGLoSUY9k0TmcUVN3-Q&state=83617adbc6769e5d4d0fbca4dced3991&x-client-SKU=ID_NET&x-client-ver=1.0.40306.1554

id=83617。。。是什么绊倒了Okta从信任重定向url。我尝试将所有这些URL组合添加到注销重定向uri设置中，但没有一个允许它接受它

https://myurl.com/idp/logout/
https://myurl.com/idp/logout/?id=  
https://myurl.com/idp/logout?id=  
https://myurl.com  
https://myurl.com/  
https://myurl.com/idp  
https://myurl.com/idp/  
https://myurl.com/idp/logout

似乎都不起作用。

您可以添加几个示例URL吗？我猜是这样的：

https://your-domain/logout?session=foobar

？同意，我们需要看一些示例（对不起，我不是IdentityServer专家）。URL的哪一部分是动态的？在原始帖子中添加了一个示例。身份提供商不信任未知或不同的重定向URL。您可能需要重写注销过程，例如，将id值保存在cookie中，并在注销后从cookie中读取。在这种情况下，您的注销url将不会有所不同。