Azure AD B2C无法注销Facebook

Question

当使用Facebook作为Azure AD B2C的IDP时，似乎B2C没有正确使用FB SDK。

使用FB＆＃39的指南here，我希望下面的方案2和3能够退出Facebook：

1. 一个人登录Facebook，然后登录您的应用程序。记录时 从您的应用程序中，该人仍然登录Facebook。
2. 一个人登录您的应用程序并进入Facebook，作为您应用程序的一部分 登录流程。从您的应用程序注销后，用户也会被记录 超出Facebook。
3. 一个人登录到另一个应用程序并进入Facebook作为其中的一部分 其他应用程序的登录流程，然后登录到您的应用程序。退出时 从任一应用程序，用户都退出Facebook。

当我们退出我们的应用程序时，Facebook将保持登录状态，这不是理想的行为。

此前曾在Technet上提出类似问题。

有没有办法实现这一目标，或者这个功能是否在B2C路线图上？

Answer 1

Azure AD B2C不支持从外部身份提供商退出，无论是Facebook，Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只能从Azure AD B2C中签出。

目前，Azure AD B2C不会消除您是否已登录外部身份提供商或作为登录Azure AD B2C的一部分登录到它的歧义，因此它只能始终保持您登录或始终签你。后一种选择相当具有侵略性，因此Azure AD B2C选择让您登录，这符合Facebook的＃1指南。

您可以通过Azure AD B2C feedback forum请求支持此更高级的检测和退出逻辑。

注意：此问题类似于：Azure AD B2C OpenID Connect single logout with WS-Federation and SAML claims provider