Я экспериментирую с Keycloak и сервером ADFS 3.0 и пытаюсь выяснить, должен ли выход из обратного канала работать с этой конкретной версией AD. Проблема в том, что я не могу найти какую-либо убедительную информацию о том, поддерживает ли вообще AD даже обратный канал.
Связывание POST на переднем канале работает нормально, однако всякий раз, когда я включаю обратный канал, AD больше не прерывает свою сессию, пока я Я вышел из системы на стороне Keycloak, я сразу же войду в систему без необходимости предоставления учетных данных для входа в AD, если я попытаюсь войти снова.
Мои настройки в основном идентичны тем, которые показаны в документации Keycloak: https://www.keycloak.org/2017/03/how-to-setup-ms-ad-fs-30-as-brokered-identity-provider-in-keycloak.html, с той лишь разницей, что я использую электронную почту для политики nameId.
В диспетчере событий нет никаких журналов на стороне Win Server, поэтому я даже не знаю, достигает ли тот, который посылает keycloak, ему. Также нет изменений в federationMetadata. xml keycloak генерируется при включении обратного канала в качестве опции, поэтому я предполагаю, что внешний IDP должен быть настроен на ожидание этого вручную, но я не вижу никаких параметров обратного канала в доверии доверяющей стороны на AD сторона.