как войти в два каталога Azure Active Directory

У нас есть веб-приложение, в котором пользователи должны проходить аутентификацию в нашем активном каталоге. Это прекрасно работает. Но когда у пользователя уже есть сеанс с другим Azure Active Directory, скажем, корпоративным офисом 365 или чем-то еще, пользователь получает сообщение об ошибке, пытаясь пройти аутентификацию для нас. Есть ли какая-то настройка (идентификатор домена или какой-то идентификатор токена, который позволяет различать эти два сеанса и дает возможность использовать наш waad в качестве автономной службы аутентификации?


azure azure-active-directory
person broersa    schedule 19.01.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Можете ли вы указать фактическую ошибку и сервисы, с которыми вы выполняете аутентификацию?

В общем, вы можете легко различать разных пользователей, вошедших в систему, используя login_hint в ADAL и передавая UPN пользователя, к которому вы хотите получить доступ из кеша. ADAL выполнит большую работу по просмотру кеша и запросу учетных данных у пользователя, если срок действия токенов для этого пользователя истек.

person Brandon    schedule 20.01.2015
comment
Может быть, я не совсем понял, но проблема в том, что когда я подключаюсь, чтобы сказать портал управления Azure с моей корпоративной учетной записью, и я открываю новую вкладку браузера и перехожу в свое веб-приложение, меня перенаправляют на waad, но оно немедленно подключается мне с учетными данными моей корпоративной учетной записи. - person broersa; 20.01.2015
comment
У меня следующая ошибка: AADSTS50020: учетная запись пользователя '[email protected]' от внешнего поставщика удостоверений 'sts.windows.net/abcdefg-abcd-abcd-abcd-abcdefg 'не поддерживается для приложения' xxx.onmicrosoft.com/abcdefghijklm '. Учетная запись должна быть добавлена ​​как внешний пользователь в арендаторе. Выйдите и войдите снова, используя учетную запись пользователя Azure Active Directory. - person broersa; 20.01.2015
comment
Вам необходимо использовать In Private или аналогичный. Сеансовые куки-файлы заставят вас всегда входить в систему с самым последним вошедшим в систему пользователем при доступе к URL-адресу, который может обслуживать любого пользователя, например портал Azure. - person Brandon; 22.01.2015
comment
Но это именно то, что я не могу объяснить своим клиентам. Есть ли способ пометить эти файлы cookie сеанса, чтобы они не мешали друг другу. - person broersa; 22.01.2015