У меня есть приложение Asp.net MVC, которое использует ПО промежуточного слоя Azure AD и OpenID Connect OWIN для обработки аутентификации. Все работает нормально, за исключением одного: если пользователь уже вошел в систему в другом приложении Microsoft, скажем, в учетной записи Office 365 или, возможно, в действующей почтовой учетной записи, при попытке войти в систему он получает страницу с сообщением о том, что ему не разрешен вход в систему. мое приложение, что правильно, но мне нужно как-то уловить эту ситуацию в моем коде, чтобы позволить пользователю войти в систему с другой учетной записью. Есть ли способ сделать это? Это по дизайну? Я имею в виду: пользователь должен входить в систему только с учетной записью live/azure в то время? Я не смог найти никакой документации по этому поводу.
Azure AD | Конфликт при входе в систему с другой учетной записью Azure
Ответы (1)
На сегодняшний день, как правило, одновременно используется один пользователь, но вскоре мы обеспечим вам возможность выбора определенного пользователя вместо автоматического входа в систему с помощью самого последнего пользователя. Один из способов обойти это сегодня — добавить параметр «prompt=login» в свои запросы на вход. Вы можете сделать это в уведомлениях RedirectToIdentityProvider, аналогично тому, что показано на http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/ для domain_hint. Это приведет к тому, что процесс входа всегда будет начинаться с новой подсказки, даже если пользователь уже вошел в систему. Недостатком является то, что вы никогда не получите единый вход таким образом. Надеемся, что наша функция переключения учетных записей скоро станет доступна, следите за http://blogs.technet.com/b/ad/ для объявлений