我有2个使用AAD B2C单点登录的Web应用程序:Mainsite.mydomain.com和support.provider.com(请注意,它们位于不同的域中)。我的B2C仅具有本地用户,因此没有外部IdP(例如Google,Facebook等)。
单点登录可以按预期进行,每个网站的个人注销都可以按预期进行。
现在,我要单次注销,即当用户从Mainsite注销时,我也希望他们也能从支持网站自动注销。从每个应用程序注销时,我都会按照documentation的要求调用OIDC / logout终结点终止B2C会话,但这还不足以从其他应用程序注销。
通过阅读OIDC规范,似乎有3种方法可以进行单次注销,如here所述,但是似乎没有一种方法可用于B2C:
B2C似乎不支持任何标准方法,有人设法弄清楚该怎么做吗?
注意:还有一个类似的SO问题here,但单个答复实际上并未回答该问题,对此的评论表明其他人也无法进行单个注销。而且,由于我没有任何外部IdP,因此我的情况甚至更简单。