OneLogin是否通过OIDC支持客户端会话管理？

Question

我已经在我的OneLogin帐户中安装了一个OIDC应用程序，并且已经能够使用这个客户端登录不同的用户

https://github.com/IdentityModel/oidc-client-js

以及“隐性流动”。

支持开箱即用的会话管理，使用iFrame机制轮询IDP (在我的例子中是onelogin)了解用户会话的状态。

https://brockallen.com/2016/08/12/check-session-support-in-oidc-client-js/

OIDC客户机甚至没有开始这样做，因为在我的签名返回数据中没有"session_state“值，而只是没有定义。

我在看OIDC的说明书

0.html

从第2-5段来看，为了通过OIDC使会话管理工作，IDP需要提供所有的东西。

由于我在OneLogin文档中找不到任何东西，所以我希望有任何提示、帮助和经验。

Answer 1

0.html

2.1。OpenID提供者发现元数据 当支持会话管理和发现时，这些OpenID提供程序元数据参数必须包含在服务器的发现响应中： check_session_iframe ... end_session_endpoint ...

我在OneLogin发现元数据中没有看到这些元数据参数，因此看起来不支持会话管理。

Answer 2

我是OpenId Connect在OneLogin的产品经理。接受的答案是正确的。我们目前不支持会话管理规范，但正在考虑将其作为未来的路线图项目。