azure-ad-b2c - 登录的用户会话仍然存在,并且不使用不同的电子邮件登录到 Azure AD B2C(在邀请 url 中提到)
问题描述
我在 AAD B2C 中注册了一个依赖方应用程序(Web 应用程序),我邀请用户加入我的租户中的组,为此,我向他们发送了邀请 URL,用户注册/登录并输入我的应用程序。如果我在隐身窗口中测试此流程,此过程将完美运行,但它会保存我的(邀请者)凭据,甚至在单击邀请链接时,此链接也不会使用邀请中提到的电子邮件进行注册,而是使用已登录的(邀请者)登录) 帐户。
任何帮助将非常感激。
解决方案
这是正常行为。当用户成功通过本地或社交帐户进行身份验证时,Azure AD B2C 会在用户的浏览器上存储一个基于 cookie 的会话。
预计受邀者不会使用与邀请者相同的浏览器。
但是,您在配置会话行为方面确实有一些选项:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-user-flow#configure-azure-ad -b2c 会话行为
例如,您可以禁用 KMSI,以便不会将持久性 cookie 保存在浏览器中。这意味着每次重新启动浏览器时用户都必须登录。但它解决了你的问题。在任何情况下,您都应该假设受邀者会在他们自己的机器上使用自己的浏览器打开邀请链接。
推荐阅读
- javascript - 使用html中的提交按钮重定向到基于单选按钮的网页
- orientdb - 无法在 Windows 中将 Orientdb 作为服务启动
- python - 尝试使用 Selenium-Python 选择菜单时出错
- json - 如何在 Flutter 中使用 http.post 并作为 String Json 对象发送
- python - 从网络驱动器复制所有文件
- linux - 我将如何在 Windows CMD 上执行此操作?
- powerbi - 我如何计算前一天的平均价格,按组过滤?
- r - 不带前导零的日期格式 - R
- mysql - 如何一次性将 40 亿条记录从 MySQL 加载到 SQL Server
- http - 如何检查cookie是否过期