Azure Active Directoryによる自動サインオンを防止することは可能ですか？

Question

最近Azure ADALを認証用に使用するように設定されたSAASアプリケーションを開発しています。問題がある場合は、response_type：codeを使用してoauth2ルートに行きます。

しかし、アプリケーションをテストしているときに、ブラウザがアイデンティティプロバイダとして機能するテナントに属していないAzureアカウントにサインインされていると、パスワードのプロンプトがバイパスされ、Azureスクリーン、AADSTS50020 - テナントに見つからないユーザー。

一方、すでにサインインしているユーザーを見つけたのはAzureにおめでとうございます！一方、この署名されたユーザーを使用しないことを選択する手段はありません。ユーザーが動作する資格情報を挿入する機会はありません。

どうすればこの問題を防ぐことができますか？

コアの問題は、私たちのサイトにアクセスしてサインインする準備ができていても、私たちのサイトにログインしようとする前に既にAzureからサインアウトしておきたいということです。

ありがとうございます。

Answer 1

コードフロー時に認証コードを要求し、パラメータがあるときあなたは見つけることができるhttps://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code

を参照してください：プロンプトが必要とされるユーザインタラクションのタイプを示します。

有効な値は以下のとおりです。

ログイン：ユーザーが再認証するように要求されなければなりません。

同意：ユーザーの同意が得られましたが、更新する必要があります。同意するようにユーザーに指示する必要があります。

admin_consent：管理者は

、組織内のすべてのユーザーに代わって同意を求めるメッセージが表示されなければならないあなたはprompt=loginが

シングルサインオンを否定、その要求に自分の資格情報を入力するようにユーザーを強制的に使用することができます