Azure AD中的OpenID连接注销请求_Azure_Azure Active Directory_Openid Connect

Azure AD中的OpenID连接注销请求

azure azure-active-directory

Azure AD中的OpenID连接注销请求,azure,azure-active-directory,openid-connect,Azure,Azure Active Directory,Openid Connect,我们有一个用Java/JSP实现的web应用程序，Azure AD单点登录身份验证是用OpenID connect协议实现的。签到方法也如预期的那样工作，但主要的问题是sing out。在注销用户时，我们遵循以下方法 1）用户单击“注销”按钮。 2）他将被重定向到应用程序注销页面。 3）在注销页面中清除应用程序会话。 4）然后将用户重定向到Azure广告注销页面，请参阅下面的URL ?？ post\u logout\u redirect\u uri=我们的\u应用程序\u注销\u成功\u

我们有一个用Java/JSP实现的web应用程序，Azure AD单点登录身份验证是用OpenID connect协议实现的。签到方法也如预期的那样工作，但主要的问题是sing out。在注销用户时，我们遵循以下方法

1）用户单击“注销”按钮。 2）他将被重定向到应用程序注销页面。 3）在注销页面中清除应用程序会话。 4）然后将用户重定向到Azure广告注销页面，请参阅下面的URL

?？ post\u logout\u redirect\u uri=我们的\u应用程序\u注销\u成功\u页面

上述方法按预期工作，但问题是，当用户在另一个浏览器选项卡中有有效会话时，如果用户在浏览器选项卡中复制并粘贴URL上方，则其广告会话将被清除

但预期的行为是，只有当用户单击“注销”按钮时，才会发生注销。

这是预期的行为，服务器无法检测是否通过单击或粘贴地址栏发送请求并手动导航。服务器应该不关心请求来自哪里，它只做你告诉它的工作

如果您有其他应用程序也使用Azure AD作为身份数据提供程序，则当您从web应用程序注销时，注销请求不会影响其他应用程序。此外，如果您想实现单一注销，则必须在web应用程序中实现

LogoutUrl

，并在Azure门户上注册它。（请参阅）