Single sign on Okta针对OIDC的反向通道注销

我想通过Okta应用程序将OIDC登录流合并到我的单页Web应用程序中

但是，我希望通过Okta在我的系统中登录的用户的会话与他们的Okta会话绑定（即，如果他们从Okta注销，或者他们在Okta中失去对我的应用程序的访问权限，他们将从我的webapp中注销）

这似乎是通过OIDC实现这一目标的方法。Okta是否支持后台注销

---

---

作为补充说明，一些Okta应用程序似乎已经找到了实现这一点的方法。例如，如果我无法访问Okta中的Slack应用程序，我的Slack帐户将立即被冻结…因此，在这种情况下，Okta会与Slack进行某种通信-->Slack。也许他们正在为此使用SAML？

现在似乎不支持后台注销

---

为了实现这种行为，您可能必须使您的应用程序会话依赖于okta会话。只要okta会话有效，您的应用程序会话就有效。如果用户想要注销webapp，您可能需要调用delete/api/v1/session。

是的，我猜Slack应用程序是一个SAML应用程序。OIDC并不真正支持SSL，但您可以试试hawk所说的，然后