我有一个使用单个 AD B2C 租户的 2 个应用程序。当用户退出其中一个网站时,我想从这两个网站注销用户。我正在使用本地帐户的电子邮件。
在 AAD 中,每个应用程序上都会注册一个 LogoutUrl,该应用程序接收当前登录用户的 GET 请求。 Source
我想知道 AD B2C 是否有像 AAD 中那样的解决方法。
PS:我正在使用this repo 作为引用。
最佳答案
Azure AD B2C 不支持单点注销,我们无法找到解决方法。
据我了解,在 B2C 场景中,微软假设 IdP 属于“社交媒体”类型,并认为当最终用户注销他们使用的某些服务时,从 Facebook 注销并不符合最终用户的利益。已通过 Twitter 进行身份验证。在这种情况下是有意义的。
但是,在政府提供的 IdP 场景中,支持 SLO 通常是一项硬性要求。
我们认为这更多的是 B2C 中设计上的限制,而不是技术上的限制,因此我们转而使用另一个支持 SLO 的身份验证服务提供商。显然这是一个明智的选择,因为到目前为止我还没有听说过任何有关 SLO 和 Azure B2C 的消息。
<小时/>更新
Azure AD B2C 现在在某些情况下支持单点注销 (SLO),并且实际上可能无法与注册的 SPA 应用程序一起使用。请查看官方文档: https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-custom-policy#single-sign-out
关于azure - Azure AD B2C 上的单点注销,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55625329/