我的Azure租户中有几个使用Azure AD进行身份验证的ASP.Net MVC应用程序(使用OWIN中间件实现)。在其中一个应用中,我想强制用户重新进行身份验证,如果他们从其他应用之一导航到该应用。是否有可以实现此目的的配置设置或代码?
答案 0 :(得分:1)
您应该可以通过向AAD授权端点URL添加 prompt = login 查询字符串参数来执行此操作。这将跳过SSO并强制使用AAD登录。
有关查询字符串参数的更多信息,请访问:https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx。
此论坛帖子似乎展示了在使用OWIN中间件时如何将这些查询字符串参数添加到登录请求中:http://forums.asp.net/t/1999402.aspx?Owin+pass+custom+query+parameters+in+Authentication+Request