Как зарегистрировать централизованное приложение с несколькими развертываниями в Azure AD для единого входа

Question

Поэтому я реализую эту функцию единого входа, используя Azure AD в качестве поставщика проверки подлинности.Мой вопрос: возможно ли зарегистрировать только одно централизованное приложение для потенциально нескольких развертываний?

doc

единый выход

Я также хочу эту функцию единого выхода.т. е. если пользователь выходит из своей учетной записи outlook, мое приложение отреагирует на него, а также выполнит выход из системы.

В документе указано, что мне нужно установить поле LogoutUrl в AAD и выполнить,Проблема в том, что я могу заполнить только один LogoutUrl для каждого зарегистрированного приложения.Я попытался переместить logout url в reply urls, но конечная точка не сработает (работает только при заполнении поля URL выхода из системы)

Сценарий: у меня есть одно основное приложение для потенциально нескольких развертываний, и ониу всех есть свои уникальные URL.

1. abc.com
2. abc1.com
3. abc2.com

Список будет длиннее, поэтому будет больно, еслиМне нужно настроить приложение для каждого.Можно ли обойтись, просто установив одно централизованное приложение?

Для redirect url Я думаю, что я могу настроить несколько reply urls.Или я могу?

Сложная часть - это logouturl: AAD, позволяющая установить только одно значение, поэтому мне нужно настроить централизованную конечную точку (logout.com/logout) для получения выхода из системы.вызов, а затем перенаправить вызов в соответствующее развертывание.(пользователь выходит из abc.com, logout.com/logout запускается, ему нужно будет определить, что выход происходит в abc.com, а затем направить вызов abc.com, чтобы abc.com мог получать и выполнять очистки.)

Answer 1

В Azure Active Directory у вас могут быть URL-адреса ответов, охватывающие несколько доменов.Так что это работает.Вы также можете использовать эти URL-адреса ответов как часть процесса выхода из системы.Насколько мне известно, настройка URL выхода из системы является необязательной.

https://login.microsoftonline.com/{0}/oauth2/logout?post_logout_redirect_uri={1}

( Как выйти из приложения Azure? )

Примечание. Azure AD B2C поддерживает URL-адреса ответов только в одном домене.

Изменить: Похоже, я неправильно понял ваш вопрос.Вы хотите перенаправить на abc.com, когда пользователь выходит из abc.com?используйте URL перенаправления.Вы хотите очистить сеанс в abc.com, abc1.com, abc2.com, когда пользователь выходит из abc.com?Это сложнее, поскольку AAD открывает URL-адрес выхода из системы в скрытом iframe (=> «Выход из переднего канала», GET для указанного URL-адреса).Если вы хотите, чтобы это действительно очистило все ваши домены, вам нужно проявить творческий подход ... не уверен, что это лучший способ.Вы можете попытаться вернуть HTML, который сам по себе имеет iframes для всех доменов ... но я не знаю, будет ли он правильно оценен.