我正在使用C#和xaml开发Windows应用商店8.1应用。
我正在使用Azure Active Directory帐户登录执行单点登录。
案例1:我在Azure Active Directory中添加了一些用户,并使用" User X"应用中的凭据。当我删除用户X,在AAD中,并且我尝试重新打开应用程序时,即使用户在AAD中被删除,也表示用户X已登录。 1小时后,它要求用户登录。
我没有显示用户X已经登录,而是立即显示登录屏幕给用户登录。
案例2:当我在Azure Active Directory中更改用户X的密码,然后重新打开应用程序时,它不会要求用户使用新密码登录。同样,它正在显示用户X已登录。
在这两种情况下,我想显示登录屏幕,供用户登录。
我怎样才能做到这一点?
答案 0 :(得分:0)
Santosh,您的应用程序可以尝试"轮询" Azure AD用于删除,禁用,密码重置/过期/更改,启用多因素身份验证(和其他)事件的用户帐户。 但我建议不要这样做:Azure AD会自动使这些事件上的刷新令牌无效,并且下一次访问令牌发布失败(导致用户必须再次登录)。访问令牌的生命周期为1小时 - 因此用户将在这些事件发生后最多1小时内访问该资源(除非该帐户与内部部署联合,并且将更改事件同步到该部署时存在一些时间延迟云)。您是否会通过实施民意调查来获得更多收益(冒着错误并给予错误安全感的风险)?在基于令牌的authn / authz中,帐户禁用(或那些其他事件)与实际失去对资源的访问之间的小时间延迟是常见的 - 因此一些安全程序要求人们在离开公司时被安全人员护送。