Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销相关的知识,希望对你有一定的参考价值。
AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。 Azure AD B2C上的依赖方正在使用OpenID Connect。
是否可以通过OpenID Connect启动前端单点注销?
OpenID Connect Front-Channel Logout 1.0 - 草案02:http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html
使用OpenID Connect从依赖方启动单一注销,并使用WS-Federation继续通过Azure AD B2C并到达AD FS。从而终止依赖方,Azure AD B2C和AD FS中的会话。
如果是,那么在Azure AD B2C中如何使用自定义策略进行配置?
Azure AD B2C不支持从外部身份提供商退出,无论是Facebook,Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只会从Azure AD B2C中签出。
这种做法非常沮丧,因为它对最终用户非常具有侵入性,并且有可能阻止用户进行SSO,而不是选择本地帐户。
例如,如果用户使用Facebook登录然后退出您的应用程序,他们可能会非常恼火,因为他们也已经退出Facebook,并且经过足够多次的这种情况发生后,可能会放弃使用Facebook进行SSO,只需创建一个不会弄乱其他地方体验的本地帐户。对于商业客户,也可以通过注销您的应用程序,退出所有其他商业应用程序。
总而言之,您仍然可以通过Azure AD B2C feedback forum请求支持。
以上是关于Azure AD B2C OpenID使用WS-Federation和SAML声明提供程序连接单一注销的主要内容,如果未能解决你的问题,请参考以下文章
在 Azure AD B2C 中用作 OpenID IDP 提供程序时的 Okta 重定向 URI
使用 Azure b2c OpenID Connect 配置 Ckan 的身份验证
Azure AD B2C:注销社交帐户(使用 OIDC 的 Azure AD)