OpenId Connect (OIDC) v2 login_hint при выходе не работает

Question

Я заметил, что после того, как я начал использовать OpenId Connect (OIDC) v2 в моем проекте .NET Core, мне предлагается выбрать учетную запись при выходе из системы, даже если я настроил OnRedirectToIdentityProviderForSignOutиспользовать LoginHint.

Я не смог найти ничего об этом в документации .Моя конфигурация:

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
      .AddAzureAD(options =>
      {
          Configuration.Bind("AzureAd", options);
      });

services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
  {
       options.Authority = options.Authority + "/v2.0/";
       options.TokenValidationParameters.NameClaimType = "preferred_username";

       // Handling the sign-out
       options.Events.OnRedirectToIdentityProviderForSignOut = async context =>
       {
           var user = context.HttpContext.User as ClaimsPrincipal;
           string displayName = user.FindFirstValue("preferred_username");

           // Avoid displaying the select account dialog
           context.ProtocolMessage.LoginHint = displayName;
           context.ProtocolMessage.DomainHint = "organizations";
           await Task.FromResult(0);
        };
   });

Итак, как мне избежать экрана выбора учетной записи при выходе из системы с помощью OIDC v2 в проекте .NET Core?

Answer 1

В настоящее время нет способа избежать этого, это разработано службой AAD на V2. Это поведение V2 добавлено для дополнительной безопасности сервисной командой. Вы можете обратиться к этой проблеме github для более подробной информации.