azure-active-directory - 验证用户仍使用 IdentityServer4/Azure AD SSO 在 Azure AD 中进行身份验证
问题描述
我们在使用 OWIN 的 ASP.NET WebForms 中成功实现了 Id4/Azure AD SSO。
使用以下工作流程...
用户已登录 CRM 或 admin.microsoft.com 或任何其他 MS 应用程序。
用户然后来到我们的应用程序并选择使用他们的“Microsoft”凭据进行身份验证,因此他们单击相关图标并自动登录,因为他们已经登录到 CRM 或其他 MS 应用程序。
用户注销 CRM 或其他 MS 应用程序,在从 MS 应用程序注销的过程中,我们的 fs.domain.com 页面上有一个屏幕,显示他们“已注销所有应用程序”。
当他们在我们的应用程序中发出需要 ping 回 /connect/authorize Id4 的后续请求时,仍然将它们视为已通过身份验证,并且它们仍然经过身份验证并且尚未注销。
Id4 是否进行任何类型的验证以确保这些类型的经过身份验证的用户仍然成功登录到 Azure AD?
我认为,如果他们已经注销了他们的 ADFS,我们也希望在我们的应用程序中使它们过期。
解决方案
Identity Server 支持您所描述的方案。在您的情况下,最有可能无法正确处理联合注销。您是否在https://apps.dev.microsoft.com上将您的身份服务器注册为应用程序并设置了注销 URL?
您真的在使用 Microsoft 帐户或 AAD 帐户吗?或者 AAD 是否也配置为使用 Microsoft 帐户?
推荐阅读
- css - R闪亮-选择任何子菜单时如何更改菜单项的颜色
- angular - 如何从 Angular FromGroup 中仅获取一个值作为对象?
- list - Gatling 如何将捕获的动态值替换为列表
- c# - 重定向特定 .aspx 页面时如何停止 Windows 身份验证?
- angular - 我无法填充选择
- javascript - Google Appscript 自动调整文本区域大小
- sql - 列中特定值的百分比超过该列中的行数
- java - android:exported 需要明确指定
. 面向 Android 12 及更高版本的应用需要指定 - sql - SQLCMD -L 不返回服务器名
- c# - 未收到 UDP 消息