我使用身份服务器 4 和 azure ad 联合登录。我目前可以使用身份服务器登录和注销。现在我希望有一个功能,这样当我从 azure ad 注销时,客户端会自动从我的应用中注销(就像 youtube-google 的情况一样,当我们从 youtube 注销时,我们也会从 google 注销),反之亦然。 提前致谢
答案 0 :(得分:0)
您可以使用单点注销 SAML 协议一次从多个应用程序中注销用户。 https://docs.microsoft.com/en-us/azure/active-directory/develop/single-sign-out-saml-protocol?WT.mc_id=ES-MVP-5003833
首先,您需要为应用程序配置注销 URL,您可以使用 Azure AD 中的应用注册选项来完成此操作。在应用程序的属性中,我们有一个选项。
正确配置后,当用户从访问面板注销时 https://myapps.microsoft.com 然后 Azure AD 将向您的端点广播注销消息以进行 SLO。