Как остановиться в Azure Ad Authentication Sign out. Укажите, из какого аккаунта вы хотите выйти? - PullRequest
Новая
       21

Как остановиться в Azure Ad Authentication Sign out. Укажите, из какого аккаунта вы хотите выйти?

2 голосов
/ 09 мая 2019

В моем приложении я использовал AzureAd Аутентификация, и это прекрасно работает.но когда я выписываю свое приложение из AzureAd Аутентификация, каждый раз, когда Microsoft перенаправляет URL, запрашивает

Из какой учетной записи вы хотите выйти?

Метод SignOut

    [HttpGet]
    public IActionResult SignOut()
    {
        var callbackUrl = Url.Action(nameof(SignedOut), "Account", values: null, protocol: Request.Scheme);
        return SignOut(
            new AuthenticationProperties { RedirectUri = callbackUrl },
            CookieAuthenticationDefaults.AuthenticationScheme,
            OpenIdConnectDefaults.AuthenticationScheme);
    }

, когда SignOut - «Выполнить», приложение перенаправляется на https://login.microsoftonline.com/common/oauth2/v2.0/logout?post_logout_redirect_uri..... этот URL для выхода из системы.

но спрашивает, из какой учетной записи вы хотите выйти?Кроме того, я только логин только с одной учетной записью все еще то же самое спросить, для какой учетной записи выйти?

как показано ниже

enter image description here

myВопрос в том, как выйти из Azure Ad, не спрашивая, из какой учетной записи выйти?

- это встроенный URL-адрес перенаправления Microsoft или любое свойство, которое необходимо установить, чтобы остановить это.

Ответы [ 2 ]

2 голосов
/ 10 мая 2019

Сегодня невозможно избежать возможности выбора учетной записи в URL-адресе выхода из конечной точки v2.

Одной из вероятных причин является то, что в Разделе 5. Инициированный RP выход спецификации OpenID Connect Session Management , мы находим следующее:

В конечной точке выхода из системы OP СЛЕДУЕТ спросить конечного пользователя, хочет ли он также выйти из OP. Если Конечный пользователь говорит «да», то ОП ДОЛЖЕН выйти из системы Конечный пользователь.

Одна из вещей, которой это помогает избежать, - это вредоносное приложение или сайт, инициирующий выход пользователя из системы без ведома пользователя, что может быть формой отказа в обслуживании.

0 голосов
/ 14 мая 2019

Вы должны взглянуть на этот Образец Azure: выход . Похоже, что в ASP NET Core есть поддержка нового события для обработки ситуации, которую вы описали. Для полного фреймворка ASP.NET 4.x я не смог найти подобное событие, но, как вы пометили NET Core, пожалуйста, посмотрите!

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...