Ограничьте пользователей открытием приложения Azure MVC на нескольких вкладках браузера с помощью Azure Active Directory

Question

Я хочу ограничить пользователей одной вкладкой для одного приложения.В настоящее время я использую аутентификацию на основе Azure AD в своем приложении. Но пользователи вошли в одну вкладку и открыли приложение в других вкладках. Теперь я хочу показать предупреждение, как будто пользователь уже вошел в другое окно / браузер / устройство.выйдите из системы и попробуйте войти снова.

Пожалуйста, дайте мне знать, как мне узнать, вошли ли пользователи в определенное приложение или нет с помощью Azure AD

Answer 1

Вы не можете сделать это в Azure AD.Вы должны управлять этим в своем приложении.Потому что именно ваше приложение отправляет cookie сессии в браузер.

Конечно, также есть сеанс единого входа с Azure AD, но он выходит из игры, когда ваш пользователь успешно проходит аутентификацию и ваше приложение отправляет собственный файл cookie сеанса.И хотя вы можете определить использование different browser на стороне сервера, на стороне сервера нет ничего, что помогло бы идентифицировать окно браузера instance.И нет способа распознать browser tab на сервере.

Чтобы достичь того, чего вы хотите, вы должны объединить технологии на стороне клиента (JavaScript) + на стороне сервера (back-end), чтобы полностью идентифицировать использование в другой вкладке или экземпляре браузера.И это ни Azure AD, ни специфичные для Azure.