azure - Azure AD B2C 单一注销实现
问题描述
我有 2 个使用 AAD B2C 单点登录的 Web 应用程序,即 Mainsite.mydomain.com 和 support.provider.com(请注意,它们位于不同的域中)。我的 B2C 只有本地用户,所以没有外部 IdP(例如 Google、Facebook 等)。
单点登录按预期工作,每个网站的单独注销按预期工作。
现在我想要单点注销,即当用户从主站点注销时,我希望他们也自动从支持网站注销。在从每个应用程序注销时,我确实根据文档调用 OIDC /logout 端点来终止 B2C 会话,但这还不足以从其他应用程序注销。
阅读 OIDC 规范,似乎有 3 种方法可以进行单次注销,如此处所述,但它们似乎都不适用于 B2C:
- 前端通道(需要为每个应用注册一个注销 URL,但 B2C 应用没有此属性)
- 后端通道(需要为每个应用注册一个注销 URL,但 B2C 应用没有此属性)
- 会话管理(这需要一个 check_session_iframe URL,它不是由 B2C /.well-known 端点提供的)
因此,B2C 似乎不支持任何标准方法,是否有人设法弄清楚如何做到这一点?
注意:这里还有另一个类似的 SO 问题,但单一响应实际上并未回答该问题,并且对其的评论表明其他人也无法进行单一注销。更重要的是,我的情况更简单,因为我没有任何外部 IdP。
解决方案
根据 Microsoft 支持,目前这是不可能的。他们甚至向我指出了对这个确切事物的功能请求,但这不在他们的近期路线图上。
推荐阅读
- java - HtmlInputFile 的自定义 html 属性
- modx - Modx ifempty then else 语句
- c# - RSACng 和 CngKeyBlobFormat 导入导出格式
- javascript - 数组数组上的 Lodash 属性迭代
- python - 在 Python 中从 OpenCV 调用时使 h264 解码警告静音
- powerapps - PowerApps:查询数据源
- javascript - 使用 javascript 进行图像扩展验证
- css - 带有可点击和可扩展的子菜单的引导下拉菜单
- ios - 将数据添加到结构(Swift)时出现在线错误
- python - Firebase Admin SDK 凭据证书未验证