0

我们已经实现了一个使用 Azure AD B2C 和 OpenIdConnect 的 asp.net 解决方案。用户可以使用存储在 azure b2c 中的电子邮件和密码登录。一切都很好。

然后,我们添加了一个外部身份提供者。这使用户能够在电子邮件和密码或身份提供者之间进行选择。登录工作正常,但注销不会传播到身份提供者。

所以现在我有一个在 azure b2c 中正​​确注册注销的场景。但是如果我重新登录并选择身份提供者,我将通过身份提供者进行身份验证而不提供我的凭据,因为我仍然使用身份提供者登录。(如果身份提供者是 google 或 facebook,这可能是首选行为。但在这种情况下,这是一个巨大的安全风险)

我可以看到我的浏览器被重定向到外部身份提供者的结束会话 url。但这不会导致用户被注销。

是否可以从外部身份提供者注销?

可能是什么问题?

4

1 回答 1

0

Azure AD B2C不支持从外部身份提供商注销您,无论是 Facebook、Google 还是自定义 OIDC/SAML/WS-Fed 身份提供商。它只会将您从 Azure AD B2C 中注销。

有关 B2C 会话的更多信息,请参阅此文档

有一个现有的功能请求用户声音,请对该请求进行投票,以便产品团队可以优先考虑。

于 2020-12-01T10:27:26.110 回答