我有一个使用单个AD B2C租户的2个应用程序。当用户注销到两个网站之一时,我想从两个网站注销该用户。我正在为本地帐户使用电子邮件。
在AAD中,每个应用程序上都有一个注册的LogoutUrl,它会向当前登录的用户接收一个GET请求。 Source
我想知道AD B2C是否有AAD这样的解决方法。
PS:我正在使用this回购作为参考。
答案 0 :(得分:0)
Azure AD B2C不支持单一注销,我们找不到解决方法。
我了解到,在B2C场景中,Microsoft假定IdP是“社交媒体”类型的,并且认为当最终用户注销其提供的某些服务时,退出Facebook并不符合最终用户的兴趣。通过Twitter验证。在这种情况下很有意义。
但是,在政府提供的IdP方案中,通常很难支持SLO。
我们认为B2C中的设计不是技术上的限制,而是技术上的限制,因此我们转向使用其他支持SLO的身份验证服务提供商。显然,这是一个明智的选择,因为到目前为止,我至少没有听说过有关SLO和Azure B2C的任何事情。
答案 1 :(得分:0)
根据the documentation可能的情况:
将用户重定向到Azure AD B2C注销端点(用于 OAuth2和SAML协议),Azure AD B2C会清除用户的 浏览器中的会话。但是,该用户可能仍已登录 到使用Azure AD B2C进行身份验证的其他应用程序。至 使这些应用程序可以同时注销用户,Azure AD B2C向所有的已注册LogoutUrl发送HTTP GET请求 用户当前登录的应用程序。
应用程序必须通过清除任何会话来响应此请求 识别用户并返回200响应。如果你想 在您的应用程序中支持单点退出,您必须实施一个 应用程序代码中的LogoutUrl。