Wir arbeiten an einer SAAS-Anwendung, die kürzlich für die Verwendung von Azure ADAL zur Authentifizierung konfiguriert wurde. Wenn es darauf ankommt, gehen wir die oauth2-Route mit response_type: code. Wenn wir den Browser jedoch in einem Azure-Konto angemeldet haben, das nicht zu dem Mandanten gehört, der als Identitätsanbieter fungiert, wird die Eingabeaufforderung für das Kennwort umgangen, und die Anmeldung schlägt für Azure fehl Bildschirm, sagen AADSTS50020 - Benutzer nicht in Mieter gefunden.Ist die automatische Anmeldung über Azure Active Directory möglich?
Auf der einen Seite, Glückwunsch an Azure für die Suche nach einem bereits angemeldeten Benutzer! Auf der anderen Seite gibt es keinen Rückgriff darauf, diesen angemeldeten Benutzer nicht zu verwenden; Es gibt dem Benutzer nicht die Möglichkeit, mit Anmeldeinformationen zu intervenieren, die funktionieren.
Wie können wir das verhindern?
Das Kernproblem ist, dass wir keine Nutzer möchten, die unsere Website besuchen und sich anmelden möchten, um sich bereits von Azure abmelden zu müssen, bevor sie sich mit unserer Website anmelden.
Vielen Dank im Voraus.