Oktaはopenid connect（OIDC）ログアウトをサポートしていますか？

Question

OIDC specification状態

HTTPベースのログアウトを支持するのOPとのOpenID接続ディスカバリー1.0 は[OpenID.Discoveryこの発見値を提供する必要があります。

end_session_endpoint必須。 RPが可能なOPのURL リダイレクトを実行して、エンドユーザが OPでログアウトするように要求します。 end_session_endpointは、 がOpenID Connectセッション管理のセクション2.1と5で指定されたのとまったく同じ方法で使用されます。 は、 セクション5：id_token_hint、post_logout_redirect_uri、およびstateで定義されているのと同じクエリパラメータを受け入れます。

Okta OIDC Discovery Documentだから、OIDCクライアントアプリケーションからログアウトすると、どのようにユーザーがOktaからログアウトすることができ

「end_session_endpoint」が含まれていないのですか？

Answer 1

この機能は現在、@ Oktaの内部で計画されています。出典：私はそこで働いています）

EDIT：あなたのためのさらに詳しい情報！ JIRAのチケットはオープンしています。私たちは数ヶ月後にそれを実現させていきます（ただし、私にはこれを引用しないでください）。

Answer 2

openid接続プロバイダでは、セッション終了エンドポイントは必要ありません。あなたが参照するようなオプションのスペックをプロバイダが実装している場合は必須です。確かにotkaが何を実装するかわからない。