Azure AD — регистрация приложения — URL для выхода — что такое SID?

Я создал свое собственное приложение на PHP, которое проверяет подлинность в Azure, а затем извлекает данные из Office 365 (Graph) — это прекрасно работает!

Когда пользователь выходит из Office 365, мне нужно, чтобы он тоже вышел из приложения.

Я использую URL для выхода из системы (при регистрации приложения), который, по моему мнению, предназначен именно для этой цели. Я вижу, что мой определенный URL-адрес публикуется при выходе пользователя из системы, но я не понимаю, как я должен сопоставить его с пользователем, т.е. как узнать, какой пользователь вышел из системы? — Я вижу, что Azure публикует поле SID
[sid] => c3db7b82-adef-43b6-b852-5955f877fbf9, но я не понимаю, как сопоставить SID с чем-либо еще, чтобы определить, кто пользователь?

0

Решение

Вам нужно знать, какой пользователь это?

Когда пользователь решает выйти из системы, вы можете:

  1. Перенаправить их выход из системы в AAD
  2. AAD перенаправляет их обратно в ваше приложение
  3. Удалите их сессионные куки для вашего приложения
    • Если вам нужно что-то почистить, вы можете прочитать куки-файл сессии и выяснить, кто они
  4. Перенаправить их на какую-то страницу -> Пользователь вышел из системы
0

Другие решения

Понял это!

При настройке регистрации приложения в Azure вы должны предоставить ReplyUrl, поэтому случается, что Azure отправляет GET [session_state] на страницу, указанную вами при входе пользователя в систему.

Вы обнаружите, что после выхода SID пользователя будет соответствовать ранее указанному GET session_state, что позволит вам отслеживать пользователя.

0

По вопросам рекламы [email protected]