我们已经使用CloudRail实现了与云提供商的一些连接。
对于其中大多数(Google云端硬盘,Box,Dropbox和OneDrive),我们要求输入用户名和密码,然后每次连接时都允许访问而不使用存储的令牌。但是,如果我们使用OneDriveBusiness,则只询问一次,然后每次询问,它将自动进行身份验证。
我需要清除浏览器上的历史记录才能显示身份验证屏幕。
这是OneDrive for Business / Azure的预期行为吗?
我了解Azure将存储您已允许用户访问的信息,但是有没有办法以其他用户身份登录而不清除浏览器?
谢谢。
答案 0 :(得分:0)
是的,这就是Azure AD的工作方式。 根据客户端的类型,他们可以获得一个刷新令牌,该令牌使他们可以在需要时获取新的访问令牌。 不过,刷新令牌可能会过期,例如,如果您重置密码,它们将停止工作。 并非所有客户端都可以获得刷新令牌,例如,在浏览器中运行的JavaScript应用程序无法获取刷新令牌。
以其他用户身份登录可能会有些困难。 默认情况下,Azure AD将检查您是否与用户进行活动会话。 如果您与单个用户进行会话,它将仅自动登录。 这是单点登录。 但是,如果您有多个活动会话,或者客户端应用对AAD说“强制选择”,则会出现一个选择器。 我们在其中一种产品中执行此操作,其中提供了两个登录按钮,一个进行单点登录,另一个强制选择帐户。 为了解决多个帐户的问题,我要做的是使用Firefox的多帐户容器。 或者,您可以使用常规窗口+隐身/私人窗口。
答案 1 :(得分:0)
我需要清除浏览器上的历史记录才能显示 身份验证屏幕。这是OneDrive的预期行为吗 业务/天蓝色?
是的,如果用户标记为“记住浏览器”或“保持登录状态”,这是预期的行为,当cloudrail尝试使用WebView或SafariView时,在这些情况下它可能已经与以前的用户一起使用。正如@Gary在问题中提到的那样,在这种情况下有必要手动清除WebView或浏览器缓存
我了解Azure将存储您已允许用户访问的信息 但是有一种方法可以以其他用户身份登录而无需清除 浏览器?
如上面的文本中所述,现在,不能启用诸如“记住浏览器”之类的选项,而无需清除浏览器(或至少是Microsoft域)缓存的另一帐户登录方式在身份验证过程中“保持登录状态”
CloudRail人员。