-1
私たちはJava/JSPで実装されたWebアプリケーションを持っており、Azure ADシングルサインオン認証はOpenID connect protocalを使って実装されています。サインインアプローチは期待どおりに機能していますが、大きな問題はシングルアウトです。ユーザーにログアウトする際には、以下のアプローチに従っています。OpenID connect Azureでのサインアウトリクエスト
1)ユーザがサインアウトボタンをクリックします。 2)彼はアプリケーションアプリケーションのサインアウトページにリダイレクトされます。 3)サインアウトページでアプリケーションセッションをクリアします。 4)次にユーザーをAzure ADログアウトページにリダイレクトします。下のURLを参照してください...
https://login.microsoftonline.com/common/oauth2/v2.0/logout? はpost_logout_redirect_uri = our_application_sign_out_success_page上記のアプローチが期待通りに働いているが、問題は、もしユーザーのコピーと、ユーザーが別のブラウザタブで有効なセッションを持っている場合、ブラウザのタブでURLの上に貼り付ける
、彼のADセッションがクリアなっています。
しかし、予想される動作は、ユーザーがsign_outボタンをクリックしたときにのみログアウトが行われることです。