Единый выход Azure B2C

Чтобы реализовать единый выход для нескольких приложений, отправьте HTTP-запрос на зарегистрированный URL-адрес выхода из всех приложений, в которые пользователь в настоящее время вошел.

• Чтобы единый выход работал правильно, LogoutURL для приложения должен быть явно зарегистрирован в Azure AD во время регистрации приложения.

• Перенаправьте пользователя в Azure AD B2C для выхода. Если вы этого не сделаете, пользователь может повторно пройти аутентификацию в вашем приложении без повторного ввода своих учетных данных.

Библиотека MSAL предоставляет метод выхода из системы, который очищает кэш в хранилище браузера и отправляет запрос на выход в Azure Active Directory (Azure AD). Запрос будет выполнен по URL-адресу, полученному из метаданных политики B2C . Имейте в виду , что единый выход поддерживается только настраиваемыми политиками и ограничивается одним и тем же браузером, а не устройством.

Примечание. OpenId Connect. Если общеизвестная конечная точка конфигурации поставщика удостоверений указывает location.Запрос на выход не проходит параметр. Если поставщику федеративных удостоверений требуется этот параметр, запрос на выход завершится ошибкой.

Пожалуйста, проверьте, как вы настроили URL-адреса выхода для обоих приложений с помощью Override или установите URL-адрес выхода (необязательно) . В противном случае, если вы выйдете из основного приложения, затем нажмите F5 в другом приложении, после чего пользователь может выйти из системы, как и ожидалось.

Для получения более подробной информации, пожалуйста, обратитесь к этим ссылкам:

https://docs.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-custom-policy#sign-out

Протокол SAML с единым входом в Azure — платформа удостоверений Майкрософт | Документы Майкрософт