azure-active-directory - AzureActiveDirectory - 禁用选择帐户

我们没有禁用此功能的选项，但我们可以做的是使用 MSAL.js 启用单点登录。单点登录 (SSO) 使用户能够输入其凭据一次以登录并建立一个会话，该会话可以在多个应用程序中重复使用，而无需再次进行身份验证。这为用户提供了无缝体验，并减少了重复提示凭据。

在某些情况下，应用程序有权访问用户的身份验证上下文，并希望在登录多个帐户时避免出现 Azure AD 帐户选择提示。这可以通过几种不同的方式完成：

使用会话 ID (SID) 会话 ID 是可在 ID 令牌中配置的可选声明。此声明允许应用程序独立于用户的帐户名或用户名来识别用户的 Azure AD 会话。您可以将请求参数中的 SID 传递给 acquireTokenSilent 调用。这将允许 Azure AD 绕过帐户选择。SID 绑定到会话 cookie，不会跨浏览器上下文。

使用登录提示 如果您没有配置 SID 声明或需要在交互式身份验证调用中绕过帐户选择提示，则可以通过在请求参数中提供 login_hint 以及在 MSAL.js 交互式方法中提供 domain_hint 作为 extraQueryParameters 来实现此目的（ loginPopup、loginRedirect、acquireTokenPopup 和 acquireTokenRedirect）。

这是参考