Tha*_*ano 9 amazon-web-services oauth-2.0 saml-2.0 azure-active-directory amazon-cognito
我正在尝试使用联合身份验证来启用 Microsoft AD 登录。一切正常,我们可以登录。但是,当我按照文档所述调用 LOGOUT 端点(https://docs.aws.amazon.com/cognito/latest/developerguide/logout-endpoint.html)并尝试再次登录时,我不会被重定向到 Microsoft 页面再次输入我的电子邮件和密码。
我输入的电子邮件和密码似乎在缓存中,如果我清理缓存,我就可以再次看到此登录页面。我们怎样才能真正注销用户,让他在登录时需要再次输入他的电子邮件和密码?
编辑:我按照答案中的建议启用了“Sing Out Idp Flow”,但现在我收到 400 响应,提示“所需的字符串参数 client_id 不存在”
有人知道如何解决这个问题吗?
您需要确保在 Cognito 中的 SAML 身份提供商上选择“启用 IdP 注销流程”。将浏览器导航到注销端点后,您也应该被重定向到 SAML IDP 注销。
如果您希望用户在从 Amazon Cognito 注销时从 SAML IdP 注销,请选择启用 IdP 注销流程。
启用此流程会在调用 LOGOUT 端点时向 SAML IdP 发送签名的注销请求。
配置此端点以使用来自 IdP 的注销响应。该端点使用后绑定。
| 归档时间: |
|
| 查看次数: |
13571 次 |
| 最近记录: |