最近Azure ADALを認証用に使用するように設定されたSAASアプリケーションを開発しています。問題がある場合は、response_type:codeを使用してoauth2ルートに行きます。Azure Active Directoryによる自動サインオンを防止することは可能ですか?
しかし、アプリケーションをテストしているときに、ブラウザがアイデンティティプロバイダとして機能するテナントに属していないAzureアカウントにサインインされていると、パスワードのプロンプトがバイパスされ、Azureスクリーン、AADSTS50020 - テナントに見つからないユーザー。
一方、すでにサインインしているユーザーを見つけたのはAzureにおめでとうございます!一方、この署名されたユーザーを使用しないことを選択する手段はありません。ユーザーが動作する資格情報を挿入する機会はありません。
どうすればこの問題を防ぐことができますか?
コアの問題は、私たちのサイトにアクセスしてサインインする準備ができていても、私たちのサイトにログインしようとする前に既にAzureからサインアウトしておきたいということです。
ありがとうございます。