вопросы, связанные с Azure Active Directory v2.0 и протоколом OpenID Connect

Question

работает над проектом, который нуждается в этом, читает https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc и у него есть пара вопросов: 1) как для функции единого выхода, как упомянуто в ссылке выше, вы имеете в виду, если у пользователя A есть 100веб-приложения вошли в систему, если он это сделал: зарегистрируйте LogoutUrl и внедрите «очистку сеанса» для LogoutUrl в 20 из этих 100 веб-приложений, затем при выходе эти 20 приложений вышли из системыавтоматически, в то время как остальные 80 приложений все еще выполняют вход?

2) для { tenant }, необходимого для доступа к конечной точке типа / авторизация, / токен в ссылке выше, вы имеете в виду всех пользователей?можете просто использовать 'common', или они должны указывать в качестве своего собственного значения {tenant} из AAD?Я пытался использовать 'common', который, кажется, работает, но после того, как я переключился на использование своего собственного {tenant}, найденного на портале AAD, кажется, что он был перенаправлен на другую странную веб-страницу и не работает?так что вы хотите знать, в чем же разница между «обычным» и пользовательским {tenant} ?

большое спасибо!

Answer 1

@ SunnySun

большое спасибо за ответ.на вопрос1, все еще запутался в вашем ответе.Еще один пример для этого: предположим, что это то, что сделал пользователь A: 1) зарегистрировал LogoutUrl 2) внедрил веб-приложения App1, App2, App3, App4 3) в веб-приложении App1 и App2: реализовал LogoutUrl с «clear clear», находясь в App3,Приложение 4: реализация LogoutUrl вообще не реализована. 4) Теперь пользователь во всех этих четырех приложениях подписан.будет ли пользователь выходить из App1, App2, App3, App4?Или пользователь просто выйдет из App1 и App2, но при этом останется в системе для App3, App4?

case # 2: пользователь вышел из App3 Что теперь будет?будет ли пользователь выходить из App1, App2, App3, App4?Или пользователь просто выйдет из App1 и App2, но при этом останется в системе для App3, App4?Или пользователь все еще остается в системе для App1, App2 и App4?

Answer 2

Для вопроса 1:

Когда пользователь A зарегистрирует LogoutUrl и осуществит «очистку сеанса» для LogoutUrl в 20 из этих 100 веб-приложений, будет только 20 приложений, если вы выйдете из системы.И если только одно из этих приложений LogoutUrl зарегистрировано, оно не может подписать другие приложения, которые автоматически регистрируют приложения LououtUrl.

Для вопроса 2:

При использовании «общего» или «арендатора» необходиморассмотреть с вашим приложением (для доступа).'common' используется при настройке мультитенантного приложения.Это позволит другим пользователям-арендаторам получать доступ к вашему мультитенантному приложению.Когда вы устанавливаете приложение в качестве приложения с одним арендатором, «арендатор» разрешит доступ к приложению только собственным пользователям.Для получения подробной информации о приложении с одним или несколькими арендаторами, пожалуйста, прочитайте здесь .