【发布时间】:2022-01-31 18:33:17
【问题描述】:
我已将基于标头的应用程序与 Azure AD 应用程序代理集成。 哪个使用 Azure AD 凭据对用户进行预身份验证并创建了基于 cookie 的会话。 如何实现注销,以便在单击应用程序上的注销链接时完全清除会话。
【问题讨论】:
标签: azure-active-directory http-headers single-sign-on session-cookies single-logout
【发布时间】:2022-01-31 18:33:17
【问题描述】:
对于 OAuth/OIDC,提供了指导:
“当您想从您的应用中注销用户时,仅清除您的应用的 cookie 或以其他方式结束用户会话是不够的。您还必须将用户重定向到 Microsoft 标识平台才能注销。”
“当您将用户重定向到 end_session_endpoint 时,Microsoft 身份平台会从浏览器中清除用户的会话。 但是,用户可能仍会登录到使用 Microsoft 帐户进行身份验证的其他应用程序。”
在 Azure AD 应用程序代理中实现注销:
【讨论】: