Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销

Posted 2021-04-13

AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。 Azure AD B2C上的依赖方正在使用OpenID Connect。

是否可以通过OpenID Connect启动前端单点注销？

OpenID Connect Front-Channel Logout 1.0 - 草案02：http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html

使用OpenID Connect从依赖方启动单一注销，并使用WS-Federation继续通过Azure AD B2C并到达AD FS。从而终止依赖方，Azure AD B2C和AD FS中的会话。

如果是，那么在Azure AD B2C中如何使用自定义策略进行配置？

答案

Azure AD B2C不支持从外部身份提供商退出，无论是Facebook，Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只会从Azure AD B2C中签出。

这种做法非常沮丧，因为它对最终用户非常具有侵入性，并且有可能阻止用户进行SSO，而不是选择本地帐户。

例如，如果用户使用Facebook登录然后退出您的应用程序，他们可能会非常恼火，因为他们也已经退出Facebook，并且经过足够多次的这种情况发生后，可能会放弃使用Facebook进行SSO，只需创建一个不会弄乱其他地方体验的本地帐户。对于商业客户，也可以通过注销您的应用程序，退出所有其他商业应用程序。

总而言之，您仍然可以通过Azure AD B2C feedback forum请求支持。