Единый выход в Azure AD B2C

Question

У меня есть 2 приложения, использующих одного AD B2C арендатора.Я хочу выйти из системы с обоих веб-сайтов, когда пользователь выходит из одного из них.Я использую электронную почту для локальных учетных записей.

В AAD зарегистрировано LogoutUrl для каждого приложения, которое получает запрос GET для пользователей, вошедших в данный момент. Источник

Интересно, есть ли обходной путь для AD B2C, как в AAD.

PS: я использую это репо в качестве эталона.

Answer 1

Azure AD B2C не поддерживает единый выход из системы, и мы не смогли найти обходной путь.

Я понял, что в сценариях B2C Microsoft предполагала, что IdP являются типом "социальных сетей"и посчитал, что выход из Facebook не интересует конечных пользователей, когда они выходят из какой-либо службы, для которой они прошли аутентификацию через Twitter.Имеет смысл в этом сценарии.

Однако в предоставленных правительством сценариях IdP обычно трудно поддерживать SLO.

Мы посчитали, что это скорее ограничение конструкции в B2C, чем техническое,поэтому мы перешли к использованию другого поставщика услуг аутентификации, который поддерживает SLO.По-видимому, мудрый выбор, поскольку я по крайней мере ничего не слышал о SLO и Azure B2C на сегодняшний день.