azure-active-directory - AzureActiveDirectory - 禁用选择帐户
问题描述
有没有办法在 Azure Active Directory 登录阶段禁用“选择帐户”以强制用户每次都写入凭据?
解决方案
我们没有禁用此功能的选项,但我们可以做的是使用 MSAL.js 启用单点登录。单点登录 (SSO) 使用户能够输入其凭据一次以登录并建立一个会话,该会话可以在多个应用程序中重复使用,而无需再次进行身份验证。这为用户提供了无缝体验,并减少了重复提示凭据。
在某些情况下,应用程序有权访问用户的身份验证上下文,并希望在登录多个帐户时避免出现 Azure AD 帐户选择提示。这可以通过几种不同的方式完成:
使用会话 ID (SID) 会话 ID 是可在 ID 令牌中配置的可选声明。此声明允许应用程序独立于用户的帐户名或用户名来识别用户的 Azure AD 会话。您可以将请求参数中的 SID 传递给 acquireTokenSilent 调用。这将允许 Azure AD 绕过帐户选择。SID 绑定到会话 cookie,不会跨浏览器上下文。
使用登录提示 如果您没有配置 SID 声明或需要在交互式身份验证调用中绕过帐户选择提示,则可以通过在请求参数中提供 login_hint 以及在 MSAL.js 交互式方法中提供 domain_hint 作为 extraQueryParameters 来实现此目的( loginPopup、loginRedirect、acquireTokenPopup 和 acquireTokenRedirect)。
这是参考
推荐阅读
- php - Wordpress 数据库没有更新
- javascript - 节目
只有当点击 , 考虑到我们有很多 元素 - powershell - 每个路由器的第二个箭头
- python - Python PyQt5 - 可折叠框 - 将图形添加到默认折叠框会导致图形大小错误
- websocket - WebSockets 的哪些子协议在 ATM 上可用?
- vba - 如何使用 IME 禁用绑定组合框中的输入
- python - 在 openCV 中使用 approxPolyDP() 进行矩形检测不准确
- visual-studio-code - 在 VSCode 扩展中使用 Azure Ad 进行身份验证
- c# - 具有天蓝色功能的普罗米修斯
- javascript - > 任务:app:processDebugMainManifest 失败