CloudRail OneDriveBusiness аутентифицируется только один раз

Question

Мы реализовали несколько подключений к облачным провайдерам с помощью CloudRail.

Для большинства из них (Google Drive, Box, Dropbox и OneDrive) нас просят ввести имя пользователя и пароль, а затем разрешить доступ каждый размы подключаемся без использования сохраненных токенов.Однако, если мы используем OneDriveBusiness, нас просят только один раз, а затем каждый последующий раз, он аутентифицируется автоматически.

Мне нужно будет очистить историю в моем браузере, чтобы отобразить экран аутентификации.

Это ожидаемое поведение OneDrive для бизнеса / Azure?

Я понимаю, что Azure будет хранить информацию о том, что вы разрешили доступ пользователю, но есть ли способ войти в систему как другой пользователь без очистки браузера?

Заранее спасибо.

Answer 1

Мне нужно очистить историю в моем браузере, чтобы она отображала Экран аутентификации. Это ожидаемое поведение OneDrive для Бизнес / Azure? * * 1002

Да, это ожидаемое поведение, если пользователь помечает «запомнить браузер» или «держать меня в системе», когда cloudrail пытается использовать WebView или SafariView, это может быть уже с предыдущим пользователем в этих сценариях. Как отметил @Gary в этом вопросе, необходимо вручную очистить WebView или кеш браузера в этих случаях

Я понимаю, что Azure будет хранить информацию о том, что вы разрешили пользователю доступ но есть ли способ войти в систему как другой пользователь без очистки браузер

В настоящее время, как уже упоминалось в тексте выше, способ входа в систему с использованием другой учетной записи без очистки кэша браузера (или, по крайней мере, доменов Microsoft), НЕ ВКЛЮЧАЕТ опции, такие как «запомнить браузер» или "держать меня в системе" во время процесса аутентификации

CloudRail Staff.

Answer 2

Да, именно так работает Azure AD. В зависимости от типа клиента они могут получить токен обновления, который позволяет им получать новый токен доступа в любое время. Срок действия токенов обновления может истечь, однако, если вы сбросите пароль, они перестанут работать. И не все клиенты могут получить токены обновления, например приложения JavaScript, работающие в вашем браузере, не могут получить токены обновления.

Вход в систему от имени разных пользователей может быть немного сложным. По умолчанию Azure AD проверит, есть ли у вас активный сеанс с пользователем. Если у вас есть сеанс с одним пользователем, он просто автоматически войдет в систему. Это единый вход . Однако, если у вас есть несколько активных сессий или клиентское приложение говорит AAD «принудительный выбор», то селектор подойдет . Мы делаем это в одном из наших продуктов, где мы предлагаем две кнопки входа, одна из которых выполняет однократную регистрацию, а другая - принудительный выбор учетной записи. Чтобы решить проблему с несколькими учетными записями, я использую контейнеры с несколькими учетными записями Firefox. Или вы можете использовать обычное окно + Инкогнито / Личное окно.