ADFS 3.0サーバーは、のOAuth2には私たちは一つのドメイン上のADFSサーバのセットアップ持って

Question

をリダイレクトサインアウトしない：

ADFSSERVER.com/ 

を、我々は別のドメインに設定javascriptのクライアントを持って

JavascriptClient.com/ 

powershellでAdd-Clientコマンドを使用して、javascriptクライアントをADFSサーバーに追加しました。

ここから、oauth 2を使用してサインインし、クレームを含むトークンを取得できません。 問題は、ユーザーが私たちのアプリからサインアウトしてもらいたいということです。

次のURLを使用してログアウトしてみましたが、ログアウト後にリダイレクトできるようにするには、クエリ文字列にリダイレクトURL（wreply =）を指定すると、作業。私たちは、

https://ADFSSERVER.coom/adfs/ls/?wa=wsignout1.0&wreply="https://JavascriptClient.com/" . 

がどのように我々は、ADFS 3.00サーバー2012r2で記号の後にリダイレクトすることができるすべてを試してみましたか？ 異なるドメインにある場合、別のサーバーでこれが可能ですか？ もしそうなら、これはどのように達成されましたか？

任意の助けをいただければ幸いです:)

Answer 1

"WA = wsignout" WS-FRBはOAuthのではありません。

OAuthのADFS 3.0でログアウトが実装されたとは思われません。これはADFS 4.0で実装されています。

「-EnableOAuthLogout

はOAuthのディスカバリドキュメント内のOAuthログアウトエンドポイントの発行を可能にします。OAuthのログアウトエンドポイントは、ADFSから現在のユーザーをログアウトします。これは、連合アイデンティティプロバイダからフェデレーションユーザーをログアウトサポートしていません。このパラメータは、Windows Update KB4019472がインストールされている場合にのみ利用できます。

Answer 2

ADFS 3.0にはOpenId Connectサポート（OAuth 2の拡張）があります。 OpenID接続ディスカバリエンドポイントにend_session_endpointがあるかどうかを確認します。https://ADFSSERVER/.well-known/openid-configurationを参照してください。OpenID connect session management