AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。 Azure AD B2C上的依赖方正在使用OpenID Connect。
是否可以通过OpenID Connect启动前端单点注销?
OpenID Connect Front-Channel Logout 1.0 - 草案02:http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html
使用OpenID Connect从依赖方启动单一注销,并使用WS-Federation继续通过Azure AD B2C并到达AD FS。从而终止依赖方,Azure AD B2C和AD FS中的会话。
如果是,那么在Azure AD B2C中如何使用自定义策略进行配置?
Azure AD B2C不支持从外部身份提供商退出,无论是Facebook,Google还是自定义OIDC / SAML / WS-Fed身份提供商。它只会从Azure AD B2C中签出。
这种做法非常沮丧,因为它对最终用户非常具有侵入性,并且有可能阻止用户进行SSO,而不是选择本地帐户。
例如,如果用户使用Facebook登录然后退出您的应用程序,他们可能会非常恼火,因为他们也已经退出Facebook,并且经过足够多次的这种情况发生后,可能会放弃使用Facebook进行SSO,只需创建一个不会弄乱其他地方体验的本地帐户。对于商业客户,也可以通过注销您的应用程序,退出所有其他商业应用程序。
总而言之,您仍然可以通过Azure AD B2C feedback forum请求支持。