azure-ad-b2c - 自定义策略和内置用户流中的注销行为更改
问题描述
我的自定义策略遇到了这个奇怪的问题…… 基于 SocialAndLocalAccountsWithMfa 启动包。我们正在寻找的行为如下,并且通过用户流实现是当用户从应用程序注销然后再次点击登录时,应该提示他重新进行身份验证。但是当我使用同一个应用程序执行自定义策略时,它会在不输入凭据的情况下重新进行身份验证。我已经调整了但没有。我添加并更改了以下内容
<UserJourneyBehaviors>
<SingleSignOn Scope="Policy" KeepAliveInDays="7" />
<SessionExpiryType>Rolling</SessionExpiryType>
<SessionExpiryInSeconds>900</SessionExpiryInSeconds>
<JourneyInsights TelemetryEngine="ApplicationInsights" InstrumentationKey="your-application-insights-key" DeveloperMode="true" ClientEnabled="false" ServerEnabled="true" TelemetryVersion="1.0.0" /-->
</UserJourneyBehaviors>
有没有办法检查用户是否无法退出或任何调试问题的方法?或者改变行为的方法?
当用户点击注销表单应用程序时,应用程序会转到注销 URL。
以下是用户从应用程序单击登录并未经身份验证登录时的 url。
任何帮助将不胜感激,以追踪或改变行为
我还配置了 [Single-Sigout][1] 但没有改变行为。
解决方案
请参考Azure 文档中的描述
当您想将用户从应用程序中注销时,仅清除应用程序的 cookie 或以其他方式结束与用户的会话是不够的。将用户重定向到 Azure AD B2C 以注销。如果您不这样做,用户可能无需再次输入其凭据即可重新验证您的应用程序。
GET https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/logout?post_logout_redirect_uri=https%3A%2F%2Fjwt.ms%2F
确保您将浏览器重定向到该端点并且不要尝试通过反向通道执行 GET,否则它将不会执行任何操作,因为单点登录机制基于浏览器 cookie。
也请参考文档
推荐阅读
- angular - 在Angular 2+中获取复选框的选中值
- python - PyCharm 给出“未解决的参考”消息,但可以运行代码
- java - 将 JMenu 用作 JButton
- mysql - 将 NULL 替换为 MYSQL 中下 7 行的上一个日期
- gstreamer - 如何将数据从文件发送到 gstreamer 中的 webrtcbin 元素?
- c++ - 在字符串句子中查找和删除单词
- bootstrap-4 - 您如何在 bootstrap 4 中增加徽章大小/字体大小?
- gemfire - 如何在成员组中的分区区域上运行数据相关函数?
- javascript - 包含菜单按钮的 Ag-grid 单元格
- python - 在python中,有什么方法可以在定义类后立即自动运行函数?