gfy*_*ans 5 azure azure-active-directory azure-ad-graph-api azure-ad-b2c
我有3个网站使用一个B2C租户。我被要求进行设置,以便当用户退出一个网站时,全部退出。
同样,如果他们的帐户被删除。
我以为我必须在每个请求上都引入一个对Azure的调用,以确定用户是否仍在登录,但是据我所知,没有一个Graph API终结点可以让我确定用户状态。
我在想这个错误的方式吗?有没有办法使用B2C,Graph API,Active Directory客户端等轻松地做到这一点?
例如,在设置OpenIdConnectAuthenticationOptions时可能会有一个选项。
根据有关Azure文档的描述:
将用户定向到时,
end_session_endpoint将使用Azure AD B2C清除用户的某些单点登录状态,但不会将用户从用户的社交身份提供商(IDP)会话中注销。如果用户在后续登录期间选择了相同的IDP,则将重新认证他们,而无需输入其凭据。如果用户要退出您的B2C应用程序,则不一定意味着他们要完全退出其Facebook帐户。但是,对于本地帐户,用户会话将正确结束。
因此您可以直接使用end_session_endpoint。您可以在b2c_1_sign_in策略端点的元数据文档中找到它,例如:
您可以参考《Azure Active Directory B2C:具有OpenID Connect的Web登录》了解更多信息。
如有任何其他疑问,请随时告诉我。
我可能会迟到。但如果这有帮助的话。AC 到文档
当您将用户重定向到 Azure AD B2C 注销终结点(对于 OAuth2 和 SAML 协议)时,Azure AD B2C 会从浏览器中清除用户的会话。但是,用户可能仍会登录到使用 Azure AD B2C 进行身份验证的其他应用程序。为了使这些应用程序能够同时将用户注销,Azure AD B2C 会向用户当前登录的所有应用程序的已注册 LogoutUrl 发送 HTTP GET 请求。
应用程序必须通过清除任何标识用户的会话并返回 200 响应来响应此请求。如果您希望在应用程序中支持单点注销,则必须在应用程序代码中实现 LogoutUrl。
这称为单点退出。请参阅https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-overview#single-sign-out
| 归档时间: |
|
| 查看次数: |
6387 次 |
| 最近记录: |