ADFS 3.0服務器上dfiferent域JS客戶端，OAuth2用戶登出沒有重定向

ADFSSERVER.com/

，我們有一個JavaScript客戶端建立在另一個域

JavascriptClient.com/

我們使用powershell中的Add-Client命令將javascript客戶端添加到ADFS服務器。

從這裏，我們無法使用oauth 2登錄並獲得包含聲明的令牌。現在的問題是我們希望用戶從我們的應用程序註銷。

我們已經嘗試使用以下url來註銷哪些工作，但是當我們希望能夠在註銷後重定向時，當我們在查詢字符串中指定重定向url（wreply =）時，它似乎永遠不會工作。我們已經嘗試了所有的東西

https://ADFSSERVER.coom/adfs/ls/?wa=wsignout1.0&wreply="https://JavascriptClient.com/" .

在ADFS 3.00服務器2012r2註銷後我們如何重定向？如果他們在不同的域上，在不同的服務器上，這可能嗎？如果是這樣，這是如何成功的。

任何幫助，將不勝感激:)

「WA = wsignout」是WS-美聯儲沒有的OAuth。

我不相信在ADFS 3.0中爲OAuth實現註銷。它在ADFS 4.0中實現。

「-EnableOAuthLogout

啓用OAuth的註銷端點發布的OAuth的發現文檔中。基於OAuth的認證註銷端點註銷從ADFS當前用戶。它不支持從聯合身份提供商退出聯盟的用戶。該參數僅在安裝Windows Update KB4019472時可用。「

2017-07-03 19:14:04 nzpcmad

ADFS 3.0具有OpenId Connect支持（OAuth 2的擴展）。檢查OpenID連接發現端點中是否存在end_session_endpoint定義https://ADFSSERVER/.well-known/openid-configuration請參閱OpenID connect session management

2017-07-04 17:42:47 jhougen

ADFS 3.0僅支持OAuth而不支持OIDC。您需要ADFS 4.0。 – nzpcmad

回答