私は、Cloudディレクトリに接続されたSSOサービス&で構成された1つのノードBluemixアプリケーションを持っています。私は正常にユーザーを認証することができますが、成功したログアウトを達成するための問題があります。 req.session.destroy、req.logout、express-passport-logoutモジュールを試してセッションを終了しました。しかし、誰も働いていませんでした。アプリケーションからクッキーを削除しようとしましたが、うまく機能しませんでした。唯一の方法は、ブラウザを再起動するか、ブラウザからクッキーを消去することです。誰もアプリケーションからSSOログアウトを達成する方法を知っていますか?ログアウトbluemixのSSOサービスから
私がサービスを最後に使用したとき、これは不可能でした。問題は:リストされたコマンドで何をしているのかは、SSOサービスではなくアプリケーションセッションを閉じることです。したがって、ユーザーが戻ったとき(同じCookieを使用して)、アプリケーションはSSOサービスにチェックを要求し、セッションが開いているのでユーザーを受け入れます。現在、SSOサービスインスタンスでセッションを閉じるAPIはありません。
実際には、これは外部IdPを使用するとさらに複雑になります.SSOサーバーでセッションを終了しても、ブラウザはユーザーがログインした実際のIdPとのセッションを維持します。あなたのサービスインスタンスは、IBM、Facebook、Google、Linkedinのうちの1つ以上である可能性があります。これらのIdPの中には、永続的なCookieを使用して長時間セッションを提供するものがあり、アプリケーションで強制終了することはできません。これは、SSOサービスインスタンスが1つのIdPのみを使用するように設定されている場合、特にSSOサービスがシームレスに行われることを意味します。
詳しくはhereをご覧ください。ウンベルトが言うように
は、多分それは、以前は不可能だったが、今あるように思わ:
チェックthis。
/idaas/mtfim/sps/idaas/logout
少なくとも、これはCloud Directoryのみを使用すると動作するようです。