Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销相关的知识,希望对你有一定的参考价值。

AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。 Azure AD B2C上的依赖方正在使用OpenID Connect。

是否可以通过OpenID Connect启动前端单点注销?

OpenID Connect Front-Channel Logout 1.0 - 草案02:http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html

使用OpenID Connect从依赖方启动单一注销,并使用WS-Federation继续通过Azure AD B2C并到达AD FS。从而终止依赖方,Azure AD B2C和AD FS中的会话。

如果是,那么在Azure AD B2C中如何使用自定义策略进行配置?

答案

Azure AD B2C不支持从外部身份提供商退出,无论是Facebook,Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只会从Azure AD B2C中签出。

这种做法非常沮丧,因为它对最终用户非常具有侵入性,并且有可能阻止用户进行SSO,而不是选择本地帐户。

例如,如果用户使用Facebook登录然后退出您的应用程序,他们可能会非常恼火,因为他们也已经退出Facebook,并且经过足够多次的这种情况发生后,可能会放弃使用Facebook进行SSO,只需创建一个不会弄乱其他地方体验的本地帐户。对于商业客户,也可以通过注销您的应用程序,退出所有其他商业应用程序。

总而言之,您仍然可以通过Azure AD B2C feedback forum请求支持。

以上是关于Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销的主要内容,如果未能解决你的问题,请参考以下文章

在 Azure AD B2C 中用作 OpenID IDP 提供程序时的 Okta 重定向 URI

Azure AD B2C 容易受到开放重定向的影响?

使用 Azure b2c OpenID Connect 配置 Ckan 的身份验证

Azure AD B2C:注销社交帐户(使用 OIDC 的 Azure AD)

Azure AD B2C 与企业 (Azure?) AD 帐户集成

Azure AD 与 Azure AD B2C 与 Azure AD B2B