Проверка подлинности пользователя все еще проходит проверку подлинности в Azure AD с использованием единого входа IdentityServer4 / Azure AD.

Question

У нас есть успешная реализация единого входа Id4 / Azure AD в наших веб-формах ASP.NET, использующая OWIN.

Использование следующего рабочего процесса ...

1. Пользовательвойдите в CRM или admin.microsoft.com, или в любое другое приложение MS.

2. Затем пользователь приходит в наше приложение и выбирает для аутентификации, используя свои учетные данные «Microsoft», поэтому он нажимает кнопкузначок и автоматически входят в систему, поскольку они уже зарегистрированы в CRM или другом приложении MS.

3. Пользователь выходит из CRM или другого приложения MS во время этого процесса выхода из приложений MSна нашей странице fs.domain.com есть экран, в котором говорится, что они "вышли из всех приложений".

4. Когда они делают последующий запрос в нашем приложении, требующий проверки связивернуться к / подключить / авторизовать Id4 по-прежнему считают их аутентифицированными, они все еще аутентифицированы и не вышли из системы.

Проводит ли Id4 какую-либо проверку, чтобы гарантировать, что эти типы прошедших проверку пользователей все еще успешно вошли в Azure AD?

Я думаю, что если они вошли в системуиз их ADFS, что мы хотели бы истечь их в нашем приложении.

Answer 1

Identity Server поддерживает сценарий, который вы описываете.Скорее всего, федеративный выход в вашей ситуации обрабатывается неправильно.Зарегистрировали ли вы Identity Server в качестве приложения на https://apps.dev.microsoft.com и задали ли вы URL для выхода из системы?

Вы действительно используете учетные записи Microsoft или AAD?Или AAD также настроен на использование учетных записей Microsoft?