azure - Azure AD B2C 上的单点注销

Question

我有一个使用单个 AD B2C 租户的 2 个应用程序。当用户退出其中一个网站时，我想从这两个网站注销用户。我正在使用本地帐户的电子邮件。

在 AAD 中，每个应用程序上都会注册一个 LogoutUrl，该应用程序接收当前登录用户的 GET 请求。 Source

我想知道 AD B2C 是否有像 AAD 中那样的解决方法。

PS:我正在使用this repo 作为引用。

Answer 1

Azure AD B2C 不支持单点注销，我们无法找到解决方法。

据我了解，在 B2C 场景中，微软假设 IdP 属于“社交媒体”类型，并认为当最终用户注销他们使用的某些服务时，从 Facebook 注销并不符合最终用户的利益。已通过 Twitter 进行身份验证。在这种情况下是有意义的。

但是，在政府提供的 IdP 场景中，支持 SLO 通常是一项硬性要求。

我们认为这更多的是 B2C 中设计上的限制，而不是技术上的限制，因此我们转而使用另一个支持 SLO 的身份验证服务提供商。显然这是一个明智的选择，因为到目前为止我还没有听说过任何有关 SLO 和 Azure B2C 的消息。

<小时/>

更新

Azure AD B2C 现在在某些情况下支持单点注销 (SLO)，并且实际上可能无法与注册的 SPA 应用程序一起使用。请查看官方文档: https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-custom-policy#single-sign-out