должен ли надстройка Office выходить из учетной записи O365, когда она проходит проверку подлинности на основе проверки подлинности O365?

Мы публикуем надстройку Outlook для офисного магазина, и эта надстройка проходит проверку подлинности на основе проверки подлинности O365, поэтому, как только клиент войдет в свою учетную запись o365, он сможет перейти к нашей службе напрямую через нашу надстройку. Вопрос в том, выходим ли мы из учетной записи o365 или нет, поскольку нам не удалось пройти проверку надстройки. Есть два скриншота:

[Ошибка, если не выйти из учетной записи o365]

[Ошибка при выходе из учетной записи o365]

Мы немного запутались в том, что нам делать на следующем шаге, можем ли мы просто продолжить выход из учетной записи O365 и добавить примечание: мы аутентифицированы с помощью аутентификации O365 или можем просто удалить выход, поскольку наша надстройка основана на аутентификации O365?

Заранее большое спасибо за вашу помощь.


add-in office-js office-store
person Darren    schedule 17.04.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Удаление выхода из системы может быть не очень хорошей идеей, если только вы не хотите, чтобы эта функция была доступна вашим пользователям. Я предполагаю, что ваша проблема может заключаться в том, что сеанс или локальный идентификатор хранится на клиенте, и он автоматически входит в систему, когда надстройка снова открывается при нажатии выхода (насколько я понимаю).

Если вы используете стандарт OAuth 2.0, вам следует попробовать: найти сохраненный сеанс локально или на стороне сервера и удалить его, когда пользователь выйдет из системы. Также вы можете выйти из системы с помощью URL-адреса выхода Microsoft, см .: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code

Если вы используете единый вход в Office, вам нужно просто удалить локальное хранилище, в котором хранятся токены, а затем показать пользователю страницу входа (с кнопкой для повторного входа в систему) для получения информации о SSO см .: https://docs.microsoft.com/en-us/office/dev/add-ins/develop/sso-in-office-add-ins

Удачи!

person Sjoerd Teunisse    schedule 23.04.2018
comment
Спасибо Sjoerd, я полностью согласен с вами, что убирать функцию выхода - это плохо. Теперь наша проблема заключается в том, что мы выходим по URL-адресу login.microsoftonline.com/common/oauth2/logout, пользователь автоматически выйдет из системы в Office. Вы знаете, что надстройка office работает в облачной панели управления, которую мы также называем IFrame. Поэтому, когда мы выходим пользователя, результат будет в отчете Microsoft. Мы могли бы получить аутентифицированный код из его родительского окна, поэтому я не думаю, что мы могли бы просто выйти из сеанса пользователя в Iframe. Любая идея? Спасибо, в любом случае. - person Darren; 25.04.2018
comment
@ Даррен, вы, ребята, используете: docs.microsoft.com/en-us/office/dev/add-ins/develop/ для аутентификации пользователей? - person Sjoerd Teunisse; 25.04.2018
comment
@Darren Кроме того, вы можете выйти из надстройки и перенаправить их на целевую страницу / первую страницу », а затем разместить кнопку с надписью« Войти », где пользователь может повторно войти в систему. (повторно возьмите токен и аутентифицируйте пользователя на своей стороне). Думаю, это было бы достаточно элегантно в качестве решения для входа / выхода. - person Sjoerd Teunisse; 25.04.2018