У нас есть успешная реализация единого входа Id4 / Azure AD в наших веб-формах ASP.NET, использующих OWIN.
Используя следующий рабочий процесс ...
Пользователь вошел в CRM, admin.microsoft.com или любое другое приложение MS.
Затем пользователь приходит в наше приложение и выбирает аутентификацию с использованием своих учетных данных «Microsoft», поэтому он щелкает соответствующий значок и автоматически входит в систему, поскольку он уже вошел в CRM или другое приложение MS.
Пользователь выходит из CRM или другого приложения MS, во время этого процесса выхода из приложений MS на нашей странице fs.domain.com есть экран, на котором указано, что он «вышел из всех приложений».
Когда они делают последующий запрос в нашем приложении, который требует обратного пинга для / подключения / авторизации, Id4 по-прежнему видит их как прошедших проверку подлинности, и они все еще проходят проверку подлинности и не вышли из системы.
Выполняет ли Id4 какую-либо проверку, чтобы убедиться, что эти типы аутентифицированных пользователей по-прежнему успешно вошли в Azure AD?
Я бы подумал, что если бы они вышли из своих ADFS, мы бы хотели, чтобы они истекли и в нашем приложении.