我使用外部身份提供程序制定了Azure AD B2C策略。我想,在退出应用程序时,用户还应该从注册时使用的外部身份提供商退出。我在这里阅读Azure文档。
撰写here, 虽然将用户定向到end_session_endpoint将清除Azure AD B2C的某些用户的单点登录状态,但它不会将用户从用户的社交身份提供商(IDP)中签名会话。如果用户在后续登录期间选择相同的IDP,则会在不输入凭据的情况下重新进行身份验证。如果用户想要退出您的B2C应用程序,并不一定意味着他们想要完全退出他们的Facebook帐户。但是,对于本地帐户,用户的会话将正确结束
是否有其他方法可以解决此问题,或者从Azure以及外部身份提供商强制注销?
答案 0 :(得分:4)
不。这应该如何运作。
你的思维方式错误。当我退出您的应用程序时,如果您将我从Google中退出(例如),我将会对您感到生气。
答案 1 :(得分:0)
使用Azure B2C无法做到这一点。尽管有人会认为这是应该的,并且使Social IDP的会话保持活动是预期的行为,但我会认为在不是情况下,存在完全正确的方案。 >
例如,对于在共享公司设备上运行的业务应用程序。在我们的案例中,工作人员从储物柜中拿出iPhone,然后登录该应用以完成当天的工作。我们允许他们使用其社会IDP凭据登录。在他们轮班结束时,当他们退出登录并且下一个人使用相同的Social IDP登录时,他们将自动以先前的用户身份登录。您可以看到问题了吧?
我认为,也有一些方法也可以结束Social IDP的会议。