私は1つのB2Cテナントを使用して3つのWebサイトを持っています。私はそれを設定するように求められているので、ユーザーが1つのWebサイトからサインアウトしたときに、それらのすべてからサインアウトするようにします。Azure AD B2C - すべてのセッションからユーザーをログアウトします
アカウントが削除された場合も同様です。
ユーザーがまだログインしているかどうかを判断するたびにAzureの呼び出しを行う必要があると思っていましたが、わかっている限り、グラフAPIエンドポイントはありませんユーザーの状態を判断します。
私はこれを間違った方法で考えていますか? B2C、グラフAPI、Active Directoryクライアントなどを使って簡単にこれを行う方法はありますか?
たとえば、OpenIdConnectAuthenticationOptionsを設定するときにオプションがあるとします。
Azureのドキュメントの説明に従って:end_session_endpointにユーザーを向ける一方で
は、ユーザーのシングルサインオンの状態のAzure AD B2Cでのいくつかをクリアします、それは外のユーザーに署名しませんユーザのソーシャルアイデンティティプロバイダ(IDP)セッション。ユーザが後続のサインイン中に同じIDPを選択すると、クレデンシャルを入力せずに再認証されます。ユーザーがB2Cアプリケーションからサインアウトしたい場合、必ずしも自分のFacebookアカウントから完全にサインアウトしたいというわけではありません。ただし、ローカルアカウントの場合、ユーザーのセッションは正常に終了します。
したがって、直接end_session_endpointを使用することができます。あなたは、例えば、b2c_1_sign_inポリシーエンドポイントのメタデータドキュメントにそれを見つけることができます。:
をあなたはより多くの情報のためAzure Active Directory B2C: Web sign-in with OpenID Connectを参照することができます。
さらに詳しいことがありましたら、お気軽にお知らせください。
これは私がやっていることですが、セッションが終了するまで他のアプリケーションにサインインしています。私はそれを取る私はまだログインしているかどうかを判断するために、APIエンドポイントへのすべての要求を手動でチェックする必要がありますし、セッションを破壊しない場合は? – gfyans