我们使用 CloudRail 实现了与云提供商的一些连接。
对于大多数(Google Drive、Box、Dropbox 和 OneDrive),我们会被要求提供用户名和密码,然后在每次连接时允许访问,而无需使用存储的 token 。但是,如果我们使用 OneDriveBusiness,我们只会被询问一次,然后每次都会自动进行身份验证。
我需要清除浏览器上的历史记录才能使其显示身份验证屏幕。
这是 OneDrive For Business/Azure 的预期行为吗?
我了解 Azure 将存储您已允许用户访问的信息,但有没有办法在不清除浏览器的情况下以其他用户身份登录?
提前致谢。
最佳答案
是的,这就是 Azure AD 的工作原理。 根据客户端类型,他们可以获得刷新 token ,从而允许他们随时获得新的访问 token 。 不过,刷新 token 可能会过期,例如,如果您重置密码,它们将停止工作。 并且并非所有客户端都可以获得刷新 token ,例如在浏览器中运行的 JavaScript 应用程序无法获得刷新 token 。
以不同用户身份登录可能有点困难。 默认情况下,Azure AD 将检查您是否与用户有事件 session 。 如果您与单个用户进行 session ,它会自动让您登录。 这是单点登录。 但是,如果您有多个事件 session 或者客户端应用程序要求 AAD“强制选择”,那么将会出现一个选择器。 我们在其中一款产品中做到了这一点,我们提供了两个登录按钮,一个执行单点登录,另一个强制选择帐户。 为了解决多个帐户的问题,我所做的就是使用 Firefox 的多帐户容器。 或者您可以使用常规窗口 + 隐身/私有(private)窗口。
关于azure - CloudRail OneDriveBusiness 仅验证一次,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52196781/