Ist die automatische Anmeldung über Azure Active Directory möglich?

Question

Wir arbeiten an einer SAAS-Anwendung, die kürzlich für die Verwendung von Azure ADAL zur Authentifizierung konfiguriert wurde. Wenn es darauf ankommt, gehen wir die oauth2-Route mit response_type: code. Wenn wir den Browser jedoch in einem Azure-Konto angemeldet haben, das nicht zu dem Mandanten gehört, der als Identitätsanbieter fungiert, wird die Eingabeaufforderung für das Kennwort umgangen, und die Anmeldung schlägt für Azure fehl Bildschirm, sagen AADSTS50020 - Benutzer nicht in Mieter gefunden.

Auf der einen Seite, Glückwunsch an Azure für die Suche nach einem bereits angemeldeten Benutzer! Auf der anderen Seite gibt es keinen Rückgriff darauf, diesen angemeldeten Benutzer nicht zu verwenden; Es gibt dem Benutzer nicht die Möglichkeit, mit Anmeldeinformationen zu intervenieren, die funktionieren.

Wie können wir das verhindern?

Das Kernproblem ist, dass wir keine Nutzer möchten, die unsere Website besuchen und sich anmelden möchten, um sich bereits von Azure abmelden zu müssen, bevor sie sich mit unserer Website anmelden.

Vielen Dank im Voraus.

Answer 1

verweisen auf https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code

Sie finden konnte, wenn ein Berechtigungscode bei der Codefluss anfordert, gibt es einen Parameter: Prompt zeigt die Art der Interaktion mit dem Benutzer, die erforderlich ist.

Gültige Werte:

Login: Der Benutzer aufgefordert werden sollte, um eine erneute Authentifizierung.

Zustimmung: Die Zustimmung des Benutzers wurde erteilt, muss jedoch aktualisiert werden. Der Benutzer sollte zur Zustimmung aufgefordert werden.

admin_consent: Ein Administrator sollte könnte in ihrer Organisation im Namen aller Nutzer zustimmen

Sie prompt=login den Benutzer über diesen Antrag ihre Anmeldeinformationen eingeben zwingt verwenden Sie dazu aufgefordert werden, Single Sign-On

negiert