我有一个在 AAD B2C 中注册的依赖方应用程序(Web 应用程序),我邀请用户加入我租户中的组,为此,我向他们发送了邀请 URL,用户注册/登录并输入我的应用。 如果我在隐身窗口中测试此流程,则此过程完美运行,但它会保存我的(邀请者)凭据,甚至在单击邀请链接时,此链接也不会使用邀请中提到的电子邮件进行注册,而是使用已登录的(邀请者) ) 帐户。
任何帮助将不胜感激。
答案 0 :(得分:0)
这是正常行为。当用户成功通过本地或社交帐户进行身份验证时,Azure AD B2C 会在用户浏览器上存储基于 cookie 的会话。
预计受邀者不会使用与邀请者相同的浏览器。
然而,您在配置会话行为方面确实有一些选择:https://docs.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-user-flow#configure-azure-ad-b2c-session-behavior
例如,您可以禁用 KMSI,这样持久性 cookie 就不会保存在浏览器中。这意味着每次重新启动浏览器时,用户都必须登录。但它解决了你的问题。在任何情况下,您都应该假设受邀者将使用自己的浏览器在自己的机器上打开邀请链接。