Служба приложений Azure с включенной аутентификацией автоматически входит в систему с предыдущими учетными данными после выхода из системы.

У меня есть аутентификация / авторизация службы приложений Azure, настроенная для использования для входа в Microsoft (также известная как Easy Auth). Все отлично работает. Однако меня смущает поведение выхода из системы. Если я перейду к myapp/.auth/logout, я определенно выйду из системы, так как я больше не вижу X-MS-CLIENT... заголовки в запросах.

Затем я перехожу к /.auth/login/microsoftaccount, но вместо того, чтобы получить запрос на ввод учетных данных, я автоматически вошел в систему с предыдущей учетной записью. Это приятно много раз, но я пытаюсь протестировать пользователей с разными разрешениями. Если я запускаю новый частный браузер, мне каждый раз будет предлагаться, как и ожидалось.

Должно быть, я что-то пропустил либо при выходе из системы, либо параметр входа в систему, чтобы включить повторное приглашение. Может кто-нибудь помочь мне понять, что я здесь упустил?

Easy Auth docs https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization


authentication azure-web-app-service azure-active-directory easy-auth
person No Refunds No Returns    schedule 02.08.2019    source источник
comment
Следует отметить, что браузер Edge ведет себя так, как я ожидал. При выходе из системы и повторном входе мне предлагается выбрать удостоверение. Хром ... не очень. Любые идеи все еще приветствуются. Каким бы размеренным ни был он.   -  person No Refunds No Returns    schedule 10.08.2019

Ответы (1)


arrow_upward
0
arrow_downward

Мы подозреваем, что выход из системы работает правильно. Вам не предлагается войти в систему из-за системы единого входа.

Некоторые поставщики удостоверений поддерживают так называемый «выход из системы на стороне сервера». AAD поддерживает это, а MSA - нет (по крайней мере, программно). Выход из системы на стороне сервера гарантирует, что вы также завершите сеанс единого входа, поэтому выход из приложения AAD всегда требует от пользователя повторного ввода учетных данных.

Если вы хотите войти в систему с разными пользователями, вы можете попробовать принудительно запросить вход.

{site}/.auth/login/microsoftaccount?prompt=login
person Tony Ju    schedule 16.08.2019
comment
См. Мой комментарий в моем оригинальном q. Edge ведет себя так, как я ожидал - я получаю запрос и могу использовать любые действительные учетные данные. Однако Chrome просто молча входит в систему, используя последние учетные данные, которые я использовал. Только если я взорву все свои файлы cookie Chrome, я снова получу запрос. Похоже, что в документации по аутентификации Azure чего-то не хватает о том, что делать после выхода из системы. У меня не было возможности отследить файлы cookie до и после, чтобы увидеть, что делает Edge, а Chrome - нет. - person No Refunds No Returns; 21.08.2019
comment
Предложение в этом ответе не сработало с использованием Chrome - person No Refunds No Returns; 21.08.2019