WSO2 с OIDC: как настроить конечную точку выхода из системы

Question

Я использую WSO2 Identity Server 5.7.0 и использую OpenID Connect.В настоящее время я получаю недопустимую ошибку перенаправления при переходе к https://MY_DOMAIN/oidc/logout,, когда я думаю, что меня следует перенаправить на страницу в ресурсе / authenticationendpoint.Я заметил в «URL-адресе конечной точки выхода из системы» в разделе «Резидентный провайдер идентификации»> «Конфигурация входящей аутентификации»> «Конфигурация подключения OAuth2 / OpenID» имеет значение «https://MY_DOMAIN: -1 / oidc / logout ».

Я предполагаю, что URL-адрес конечной точки выхода настроен на основе значения конфигурации OIDCLogoutEPUrl в identity.xml.В моем файле identity.xml это значение установлено в $ {carbon.protocol}: // $ {carbon.host}: $ {carbon.management.port} /oidc/logout.

Мой первый вопрос:Значение URL-адреса конечной точки выхода из системы копируется в базу данных только при первом запуске WSO2 и инициализации баз данных?

Дополнительный вопрос: если ответ на этот вопрос отрицательный, как я могу настроить это значение без повторного заполнениябаза данных?

Спасибо за вашу помощь.

Answer 1

Ответ на ваш первый вопрос: URL-адрес конечной точки выхода из системы не будет добавлен в базу данных при первом запуске.Значение читается из identity.xml -> OAuth -> OIDCLogoutEPUrl всегда во время запуска сервера.Однако важно иметь путь «oidc / logout» для доставки запроса на выход в «OIDCLogoutServlet» [1].

Как только OIDCLogoutServlet получит запрос на выход из системы, дополнительную настройку перенаправления вы можете сделать, изменив OIDCLogoutConsentPage, OIDCLogoutPage.

Ссылка [1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/master/components/org.wso2.carbon.identity.oidc.session/src/main/java/org/wso2/carbon/identity/oidc/session/internal/OIDCSessionManagementComponent.java#L65