我有一个Asp.net MVC应用程序,它使用Azure AD和OpenID Connect OWIN中间件来处理身份验证。一切正常,除了一件事:如果用户已登录另一个Microsoft应用程序,可以说Office 365帐户或可能是实时邮件帐户,在尝试登录时会收到一个页面,说明不允许登录我的应用程序,这是正确的,但有些我需要在我的代码中捕获这种情况,以允许用户使用其他帐户登录。有没有办法做到这一点?这是设计?我的意思是:用户当时只能使用live / azure帐户登录?我找不到任何关于此的文件。
答案 0 :(得分:2)
截至今天,通常一次只有一个用户,但我们很快就会为您提供一种选择特定用户的方式,而不是使用最新用户自动为您登录。 今天解决这个问题的一种方法是注入参数" prompt = login"在你签到请求。您可以在RedirectToIdentityProvider通知中执行此操作,类似于http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/中为domain_hint显示的内容。即使用户已经登录,这也会导致登录体验始终以全新提示开始。退回是您永远不会以这种方式获得SSO。希望我们的帐户切换功能即将推出,请关注http://blogs.technet.com/b/ad/以了解公告