Azure AD B2C OpenID Connect 单点注销与 WS-Federation 和 SAML 声明提供程序
Azure AD B2C OpenID Connect single logout with WS-Federation and SAML claims provider
AD FS 使用 WS-Federation 和 SAML 配置了自定义策略作为 Azure AD B2C 上的声明提供程序。 Azure AD B2C 上的依赖方正在使用 OpenID Connect。
是否可以通过 OpenID Connect 启动前端通道单点注销?
OpenID Connect Front-Channel Logout 1.0 - draft 02: http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html
单点注销从使用 OpenID Connect 的依赖方发起,并使用 WS-Federation 通过 Azure AD B2C 继续并到达 AD FS。从而终止依赖方 Azure AD B2C 和 AD FS 中的会话。
如果是,如何在 Azure AD B2C 中配置自定义策略?
Azure AD B2C 不支持将您从外部身份提供商 注销,无论是 Facebook、Google 还是自定义 OIDC/SAML/WS-Fed 身份提供商。它只会让你退出 Azure AD B2C。
这种做法是非常不鼓励的,因为它对最终用户具有相当大的侵入性并且有可能阻止用户进行 SSO,而选择本地帐户。
例如,如果用户使用 Facebook 登录,然后退出您的应用程序,他们可能会非常恼火,因为他们也已经退出 Facebook,并且这种情况发生了足够多的次数, 可能会放弃使用 Facebook 的 SSO,而只是创建一个不会扰乱他们在其他地方的体验的本地帐户。类似的情况也适用于企业客户,他们通过退出您的应用程序,也会退出所有其他企业应用程序。
综上所述,您仍然可以通过 Azure AD B2C feedback forum 请求对此的支持。
AD FS 使用 WS-Federation 和 SAML 配置了自定义策略作为 Azure AD B2C 上的声明提供程序。 Azure AD B2C 上的依赖方正在使用 OpenID Connect。
是否可以通过 OpenID Connect 启动前端通道单点注销?
OpenID Connect Front-Channel Logout 1.0 - draft 02: http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html
单点注销从使用 OpenID Connect 的依赖方发起,并使用 WS-Federation 通过 Azure AD B2C 继续并到达 AD FS。从而终止依赖方 Azure AD B2C 和 AD FS 中的会话。
如果是,如何在 Azure AD B2C 中配置自定义策略?
Azure AD B2C 不支持将您从外部身份提供商 注销,无论是 Facebook、Google 还是自定义 OIDC/SAML/WS-Fed 身份提供商。它只会让你退出 Azure AD B2C。
这种做法是非常不鼓励的,因为它对最终用户具有相当大的侵入性并且有可能阻止用户进行 SSO,而选择本地帐户。
例如,如果用户使用 Facebook 登录,然后退出您的应用程序,他们可能会非常恼火,因为他们也已经退出 Facebook,并且这种情况发生了足够多的次数, 可能会放弃使用 Facebook 的 SSO,而只是创建一个不会扰乱他们在其他地方的体验的本地帐户。类似的情况也适用于企业客户,他们通过退出您的应用程序,也会退出所有其他企业应用程序。
综上所述,您仍然可以通过 Azure AD B2C feedback forum 请求对此的支持。