我的域内服务器上有一个IIS网站,该网站也通过azure应用程序代理发布,使用Windows身份验证进行保护。我们的AD结构在本地托管,并通过AD connect发布到Azure AD。
从域外访问的用户首先通过login.microsoftonline.com页面进行身份验证。
我的问题是域外的用户是在共享设备上,需要偶尔更换用户,我无法弄清楚如何做到这一点。
我已经读过导航到像https://login.microsoftonline.com/{tenant id}/oauth2/logout?client_id={client id}&post_logout_redirect_uri={???}这样的网址应该实现这一点,但是在到达登录页面并以其他用户身份登录后,当我们返回该网站时,用户结果不是是经过身份验证的用户,但与尝试更改用户之前保持相同的用户。
我还读到删除名为AzureAppProxyUserSessionCookie,AzureAppProxyAnalyticCookie和AzureAppProxyAccessCookie的Cookie可能有所帮助,但这样做似乎没有任何区别。
我认为浏览器可能是自动验证或填写表单等,但关闭这些功能不会影响任何内容。
我的问题是:
是否保留了我可以查看的Azure AD事件日志的注销/登录,如果是,那么在哪里?
您打算如何注销我的方案?