我已将基于标头的应用程序与Azure AD应用程序代理集成。使用Azure AD凭据对用户进行预身份验证并创建基于cookie的会话。如何实现注销,以便在应用程序上单击注销链接时完全清除会话。
对于OAuth/OIDC,提供了指导:
"当您想让用户从应用程序中注销时,仅清除应用程序的cookie或以其他方式结束用户的会话是不够的。您还必须将用户重定向到Microsoft身份平台才能注销">
"将用户重定向到end_session_endpoint时,Microsoft标识平台会从浏览器中清除用户的会话。但是,用户仍然可以登录到使用Microsoft帐户进行身份验证的其他应用程序">
在Azure AD应用程序代理中实现注销:
参考:https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc#send-a-sign-out-request