Наша компания использует Azure AD с различными корпоративными приложениями. Корпоративным приложением, над которым я работаю, является основной веб-сайт .net с ограниченной группой пользователей, которым разрешен доступ к нему. Когда я получаю доступ к URL-адресу приложения и пытаюсь войти в систему с учетной записью, которая существует в AD, но не назначена приложению, пользователь попадает в какое-то странное состояние входа в систему. В этом состоянии я не могу войти в систему под другой учетной записью из приложения, и выход из системы также фактически не выходит из системы.
Когда учетная запись находится в этом состоянии, и я захожу на portal.azure.com, он показывает мне список учетных записей, которые я могу выбрать. Когда я выбираю учетную запись, отличную от той, которую я использовал в нашем приложении, я получаю вход в учетную запись, которую я первоначально выбрал в нашем приложении, а не в ту, которую я выбрал на портале Azure. После этого вход в систему, кажется, завершен, и все снова работает, как и ожидалось.
Точные шаги для воспроизведения:
- Войдите в (корпоративное) приложение, для которого включена функция «Требуется назначение пользователя» с учетной записью, которая не была назначена.
- Перейти на portal.azure.com
- Войдите, используя учетную запись, отличную от учетной записи на первом шаге.
Я не получаю приглашения ввести пароль и войти в учетную запись первого шага.
Я что-то здесь упустил или обнаружил ошибку?