有没有办法在 Azure Active Directory 登录阶段禁用“选择帐户”以强制用户每次都写入凭据?
答案 0 :(得分:0)
我们没有禁用此功能的选项,但我们可以做的是使用 MSAL.js 启用单点登录。单点登录 (SSO) 使用户只需输入一次凭据即可登录并建立可在多个应用程序中重复使用的会话,而无需再次进行身份验证。这为用户提供了无缝体验,并减少了重复提示输入凭据的次数。
在某些情况下,应用程序有权访问用户的身份验证上下文,并希望避免在多个帐户同时出现时出现 Azure AD 帐户选择提示 登录。这可以通过几种不同的方式完成:
使用会话 ID (SID) 会话 ID 是一个可选声明,可以在 ID 令牌中配置。此声明允许应用程序独立于用户的帐户名或用户名来识别用户的 Azure AD 会话。您可以将请求参数中的 SID 传递给acquireTokenSilent 调用。这将允许 Azure AD 绕过帐户选择。 SID 绑定到会话 cookie,不会跨浏览器上下文。
使用登录提示 如果您没有配置 SID 声明或需要在交互式身份验证调用中绕过帐户选择提示,您可以通过在请求参数中提供 login_hint 并可选地在 MSAL.js 交互式方法(loginPopup、loginRedirect 、acquireTokenPopup 和acquireTokenRedirect)。