Azure b2c 注销所有应用程序注销(单点注销)

问题描述 投票:0回答:1

我有一个 SSO 应用程序(假设应用程序 A 和 B)使用 Azure AD B2C,每个应用程序都使用 

@azure/msal-react
来管理身份验证。在 Azure 控制台中,我为 A 和 B 配置了注销 url(见下文)

然而,当我从应用程序 A 注销时,它不会按预期自动从应用程序 B 注销。相反,应用程序 B 在当前选项卡中保持登录状态,但如果我在第二个选项卡中打开应用程序 B,它会按预期注销。当我深入挖掘时,我发现应用程序 B 的会话状态中遗留了一些状态。这非常有意义,因为我相信发生的是来自应用程序 B 的注销链接在后台的 iframe 中打开。 iframe 是一个新会话,因此无法清除会话存储。

有没有办法清除数据或让 b2c 不使用会话存储,以便注销可以跨多个站点工作? 我意识到我可以通过在注销时关闭当前选项卡来解决这个问题,但这似乎是最后的手段我。

azure azure-ad-b2c msal msal.js
1个回答
0
投票

我一点也不喜欢这个解决方案,但考虑到单点退出不能正常工作,否则我们开始:

我通过滥用 ssoSilent 方法解决了这个问题,如果用户未登录,该方法会返回异常。当用户在本地登录时调用 ssoSilent,然后检查该异常,我们可以检测到用户应该注销。

然而,当用户在本地登录但全局注销时启动 ssoSilent 调用时,ssoSilent 会将站点置于交互模式。此模式存储在 mdal.interactions.status cookie 中,我将其删除以允许本地注销。

instance.ssoSilent({...})
  .catch((err)=>{
    if(accounts[0] && err instanceof InteractionRequiredAuthError){
      //this is a particularly dirty hack but doing this does give single sign out behavior that closes all sessions.
      document.cookie = 'msal.interaction.status=; Max-Age=0';
      instance.logout();
    }
  });
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.