AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。 Azure AD B2C上的依赖方正在使用OpenID Connect。
是否可以通过OpenID Connect启动前端单点注销?
OpenID Connect Front-Channel Logout 1.0 - 草案02:http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html
使用OpenID Connect从依赖方启动单一注销,并使用WS-Federation继续通过Azure AD B2C并到达AD FS。从而终止依赖方,Azure AD B2C和AD FS中的会话。
如果是,如何在Azure AD B2C中使用自定义策略进行配置?
答案 0 :(得分:6)
Azure AD B2C不支持从外部身份提供商退出,无论是Facebook,Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只能从Azure AD B2C中签出。
这种做法非常气馁,因为它对最终用户非常具有侵入性,并且有可能阻止用户进行SSO,而不是选择本地帐户。
例如,如果用户使用Facebook登录然后退出您的应用程序,他们可能会非常恼火,因为他们已经退出Facebook并经过足够多次发生这种情况,可能会放弃使用Facebook的SSO,只需创建一个不会在其他地方搞砸其经历的本地帐户。对于商业客户,也可以通过注销您的应用程序,退出所有其他商业应用程序。
尽管如此,您仍然可以通过Azure AD B2C feedback forum请求支持。