我们在使用OWIN的ASP.NET WebForms中成功实现了Id4 / Azure AD SSO实现。
使用以下工作流程...
用户已登录CRM或admin.microsoft.com或任何其他MS应用程序。
然后,用户进入我们的应用程序并选择使用其“ Microsoft”凭据进行身份验证,因此他们单击了相关图标,并因为他们已经登录到CRM或其他MS应用程序而自动登录。
用户退出CRM或其他MS应用程序,在从MS应用程序注销过程中,我们的fs.domain.com页面上有一个屏幕,指出他们“已从所有应用程序中注销”。
当他们在我们的应用程序中要求ping // connect / authord Id4的后续请求时,仍将其视为已通过身份验证,并且仍在身份验证中并且尚未注销。
Id4是否正在进行任何形式的验证,以确保这些类型的经过身份验证的用户仍然成功登录到Azure AD?
我认为,如果他们已经注销了ADFS,我们也希望在应用程序中使它们过期。
答案 0 :(得分:0)
Identity Server支持您正在描述的方案。在您的情况下,很可能未正确处理联盟注销。您是否在https://apps.dev.microsoft.com上将Identity Server注册为应用程序,并且设置了注销URL?
您真的使用Microsoft帐户还是AAD帐户?还是将AAD配置为也使用Microsoft帐户?