Выход из одного приложения не приведет к выходу из другого приложения (оба используют ADAL), поскольку пользователь не вышел из другого приложения явно.
Возьмите аналогию с любым другим приложением oauth2, таким как вход в Google. Скажем, веб-сайт A и веб-сайт B используют логин Google для входа пользователей на свой сайт. Если пользователь не вошел в систему Google, первое приложение при попытке входа в систему потребует от пользователя входа в Google, а затем пользователь войдет на сайт A. Поскольку пользователь уже вошел в систему Google, когда пользователь пытается войти с помощью сайта B, s / он вошел в систему напрямую. Но выход из системы с веб-сайта A не приводит к выходу пользователя с веб-сайта B.
Один из вариантов, который вы можете попробовать сделать, - это вывести пользователя из Active Directory также, когда он выходит из системы. одно из приложений (см. - SO Link ), но это не приведет к выходу пользователя из другого приложения, поскольку веб-сайт уже получил токен, который будет использоваться.
Надеюсь, я объяснил это в простые условия.