[17.0.0.4 und höher]

Abmeldeendpunkt für OpenID Connect aufrufen

Ein Client verwendet den Abmeldeendpunkt, um die providerseitige Sitzung und Cookies für einen Webbrowser zu löschen.

Vorbereitende Schritte

Das Aufrufen des Abmeldeendpunkts reicht nicht aus, um eine Single-Sign-on-Browsersitzung vollständig zu löschen. Tokens, die vom Provider gehalten werden, werden nicht gelöscht.
Wenn Sie eine Single-Sign-on-Browsersitzung vollständig löschen möchten, stellen Sie sicher, dass eine geschützte Anwendung die folgenden Tasks ausführt:
  1. Aufrufen der Methode HttpServletRequest.logout()
  2. Umleiten des Browsers an den Abmeldepunkt

Informationen zu diesem Vorgang

Der Abmeldeendpunkt akzeptiert eine GET-Anforderung ohne Parameter und löscht die providerseitige Sitzung und Cookies, falls vorhanden.

Vorgehensweise

Greifen Sie in einem Web-Browser auf die URL für den OpenID Connect-Abmeldeendpunkt zu.

Die URL ist https://server.example.com:443/oidc/endpoint/<Providername>/logout.

Ein Liberty-Server mit aktiviertem OpenID Connect hat unter dieser URL Zugriff auf den OpenID Connect-Abmeldeendpunkt.

Ergebnisse

  • Vom Provider ausgegebene Cookies werden entfernt, sofern vorhanden.
  • Es wird eine Standardabmeldeseite angezeigt, oder der Browser wird auf eine angepasste Abmeldeseite umgeleitet.
  • Wenn eine Ausnahme auftritt, wird stattdessen eine Standardausnahmebedingungsseite angezeigt.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_logout_endpoint.html