Поддерживает ли OneLogin управление сеансами клиентов через OIDC?

Question

Я установил приложение OIDC Connect внутри своей учетной записи OneLogin и уже смог войти в систему разных пользователей, используя этот клиент

https://github.com/IdentityModel/oidc-client-js

и «неявный поток».

oidc-client-js поддерживает управление сеансами "из коробки", используя механизм iFrame для опроса IDP (onelogin в моем случае) о состоянии сеанса пользователей.

https://brockallen.com/2016/08/12/check-session-support-in-oidc-client-js/

Клиент OIDC даже не начинает этого делать, поскольку в моих данных возврата входа нет значения "session_state", вместо этого оно просто не определено.

Я читал спецификации OIDC об этом

https://openid.net/specs/openid-connect-session-1_0.html

и из параграфа 2-5 есть все, что IDP должен предложить для того, чтобы управление сессиями работало через OIDC.

Поскольку я не смог ничего найтив Документах OneLogin, я был бы признателен за любую подсказку, помощь, опыт с этим конкретным

Answer 1

Я менеджер по продуктам OpenId Connect в OneLogin. Принятый ответ правильный. В настоящее время мы не поддерживаем спецификацию управления сеансами, но рассматриваем ее как элемент будущей дорожной карты.

Answer 2

https://openid.net/specs/openid-connect-session-1_0.html:

2,1. Метаданные обнаружения провайдера OpenID

Эти параметры метаданных поставщика OpenID ДОЛЖНЫ быть включены в Ответы на обнаружение сервера, когда управление сеансом и обнаружение поддерживается:

check_session_iframe ...

end_session_endpoint ...

Я не вижу этих параметров метаданных в метаданных обнаружения OneLogin , поэтому похоже, что Управление сеансами не поддерживается.