我们已经使用 CloudRail 实现了一些与云提供商的连接。
对于其中大多数(Google Drive、Box、Dropbox 和 OneDrive),我们被要求提供用户名和密码,然后每次连接时都允许访问,而无需使用存储的令牌。但是,如果我们使用 OneDriveBusiness,我们只会被询问一次,然后每次都会自动进行身份验证。
我需要清除浏览器上的历史记录以显示身份验证屏幕。
这是 OneDrive For Business/Azure 的预期行为吗?
我了解 Azure 会存储您已允许用户访问,但有没有办法在不清除浏览器的情况下以其他用户身份登录?
提前致谢。
是的,这就是 Azure AD 的工作方式。根据客户端类型,他们可以获得一个刷新令牌,允许他们随时获得一个新的访问令牌。但是,刷新令牌可能会过期,例如,如果您重置密码,它们将停止工作。并非所有客户端都能获得刷新令牌,例如,在您的浏览器中运行的 JavaScript 应用程序无法获得刷新令牌。
以不同用户身份登录可能有点困难。默认情况下,Azure AD 将检查你是否与用户有活动会话。如果您与单个用户进行会话,它只会自动让您登录。这是单点登录。但是,如果您有多个活动会话或客户端应用程序对 AAD 说“强制选择”,则会出现一个选择器。我们在其中一种产品中执行此操作,其中我们提供两个登录按钮,一个执行单点登录,另一个强制帐户选择。我解决多个帐户问题的方法是使用 Firefox 的多帐户容器。或者您可以使用常规窗口 + 隐身/私人窗口。
我需要清除浏览器上的历史记录以显示身份验证屏幕。这是 OneDrive For Business/Azure 的预期行为吗?
是的,如果用户标记“记住浏览器”或“让我保持登录状态”,这是预期的行为,当 cloudrail 尝试使用 WebView 或 SafariView 时,在这些场景中它可能已经与以前的用户在一起。正如@Gary 在问题中提到的那样,在这些情况下,有必要手动清除 WebView 或浏览器缓存
我了解 Azure 会存储您已允许用户访问,但有没有办法在不清除浏览器的情况下以其他用户身份登录?
现在,如上文所述,在不清除浏览器(或至少 Microsoft 域)缓存的情况下以另一个帐户登录的方式是 在身份验证期间不启用“记住浏览器”或“让我保持登录”之类的选项过程
CloudRail 员工。