Single sign on Okta针对OIDC的反向通道注销

Single sign on Okta针对OIDC的反向通道注销,single-sign-on,openid-connect,saml,okta,Single Sign On,Openid Connect,Saml,Okta,我想通过Okta应用程序将OIDC登录流合并到我的单页Web应用程序中 但是,我希望通过Okta在我的系统中登录的用户的会话与他们的Okta会话绑定(即,如果他们从Okta注销,或者他们在Okta中失去对我的应用程序的访问权限,他们将从我的webapp中注销) 这似乎是通过OIDC实现这一目标的方法。Okta是否支持后台注销 作为补充说明,一些Okta应用程序似乎已经找到了实现这一点的方法。例如,如果我无法访问Okta中的Slack应用程序,我的Slack帐户将立即被冻结…因此,在这种情况下,

我想通过Okta应用程序将OIDC登录流合并到我的单页Web应用程序中

但是,我希望通过Okta在我的系统中登录的用户的会话与他们的Okta会话绑定(即,如果他们从Okta注销,或者他们在Okta中失去对我的应用程序的访问权限,他们将从我的webapp中注销)

这似乎是通过OIDC实现这一目标的方法。Okta是否支持后台注销



作为补充说明,一些Okta应用程序似乎已经找到了实现这一点的方法。例如,如果我无法访问Okta中的Slack应用程序,我的Slack帐户将立即被冻结…因此,在这种情况下,Okta会与Slack进行某种通信-->Slack。也许他们正在为此使用SAML?

现在似乎不支持后台注销


为了实现这种行为,您可能必须使您的应用程序会话依赖于okta会话。只要okta会话有效,您的应用程序会话就有效。如果用户想要注销webapp,您可能需要调用delete/api/v1/session。

是的,我猜Slack应用程序是一个SAML应用程序。OIDC并不真正支持SSL,但您可以试试hawk所说的,然后