Мобильная версияПоэтому я должен спросить здесь, потому что я не уверен, в чем я ошибаюсь.
Мы разрабатываем основное приложение asp.net с Azure Enterprise AD, и у нас есть приложение Azure, настроенное как прокси-сервер (я думаю, это правильно), а также субъект-служба Azure, который определяет, каким пользователям разрешено входить в систему.
р>
Мы также используем Services.OpenIdConnect, который настроен со схемой входа, и все это работает. Когда пользователь пытается войти в систему по адресу /account/login, в Azure отправляется запрос и запускается двухфакторный процесс. После завершения процесса мы получаем обратный вызов /account/loggedin, и пользователь успешно входит в систему. Это соответствует запланированной настройке.
Проблема начинается, когда пользователь хочет выйти из приложения (а не из системы единого выхода). Согласно информации, которую я смог найти, нам просто нужно удалить все следы локально, поэтому мы вызываем HttpContext.SignOutAsync(), а также удаляем файл cookie.
На данный момент локально не осталось следов входа пользователя в систему.
Если новый пользователь теперь хочет войти в систему и переходит в /account/login, в Azure отправляется еще один вызов, но на этот раз запрос возвращается немедленно со старой информацией от первого пользователя, поэтому первый пользователь немедленно регистрируется. без диалогового окна входа в систему, даже если при первом входе в систему он выбрал «Нет» в диалоговом окне «Оставаться в системе».
Из-за этого нескольким пользователям очень сложно использовать один и тот же компьютер. Потому что первый пользователь будет входить в систему каждый раз заново, даже если второй человек сейчас пытается войти.
Я уверен, что для кого-то это работает так, как ожидалось, но на самом деле это не работает для меня, и мне нужно выяснить, с кем мне поговорить. Это тот парень, который настраивал корпоративный каталог и приложение каталога на портале.azure.com, или я делаю это неправильно? Было очень сложно найти информацию о выходе из Azure AD, если только вы не хотите выполнить единый выход.
Большинство отзывов приветствуются
Код аутентификации находится здесь: https://codefile.io/f/58h0eZdvBv
Имейте в виду, что это решение Optimizely с двумя методами аутентификации: рекламой Azure для сотрудников и удостоверением asp.net для обычных пользователей.