我们使用CloudRail实现了与云提供商的一些连接。
对于大多数人(Google Drive,Box,Dropbox和OneDrive),我们会要求输出用户名和密码,然后在每次连接时允许访问,而不使用存储的令牌。但是,如果我们使用OneDriveBusiness,我们只会被询问一次,然后每次都会被询问,它会自动进行身份验证。
我需要清除浏览器上的历史记录才能显示身份验证屏幕。
这是OneDrive For Business / Azure的预期行为吗?
我知道Azure会存储您允许用户访问但是有没有办法以不同的用户身份登录而不清除浏览器?
提前致谢。
是的,这就是Azure AD的工作方式。根据客户端类型,他们可以获得刷新令牌,允许他们随时获取新的访问令牌。刷新令牌可能会过期,例如,如果您重置密码,它们将停止工作。并非所有客户都可以获得刷新令牌,例如在浏览器中运行的JavaScript应用程序无法获得刷新令牌。
以不同用户身份登录可能有点困难。默认情况下,Azure AD将检查您是否与用户建立了活动会话。如果您与单个用户进行会话,则只会自动登录。这是单点登录。但是,如果您有多个活动会话或客户端应用程序说AAD“强制选择”,则会出现一个选择器。我们在我们的一个产品中执行此操作,其中我们提供两个登录按钮,一个执行单点登录,另一个强制帐户选择。我如何解决多个帐户的问题是使用Firefox的多帐户容器。或者您可以使用常规窗口+隐身/私人窗口。
我需要清除浏览器上的历史记录才能显示身份验证屏幕。这是OneDrive For Business / Azure的预期行为吗?
是的,如果用户标记“记住浏览器”或“让我登录”,这是预期的行为,当cloudrail尝试使用WebView或SafariView时,它可能已经与之前的用户在这些情况下。正如@Gary在问题中提到的那样,在这些情况下有必要手动清除WebView或浏览器缓存
我知道Azure会存储您允许用户访问但是有没有办法以不同的用户身份登录而不清除浏览器?
现在,正如上文所述,在不清除浏览器(或至少是Microsoft域)缓存的情况下以另一个帐户登录的方式,在身份验证期间无法启用“记住浏览器”或“让我登录”等选项处理
CloudRail员工。