Adal.js - несколько учетных записей пользователей, принадлежащих разным арендаторам / приложениям
В нашем текущем SPA у нас есть одна и та же пользовательская настройка для разных арендаторов для dev, test, uat и т.д., Например, пользователь john doe будет иметь следующие a/cs.
[email protected]
[email protected]
[email protected]
У нас есть отдельные приложения, зарегистрированные в AAD для dev, test и uat. Проблема возникает, когда [email protected] регистрируется на сайте dev, имеет кешированный токен для uat, а затем пытается сказать аутентификацию для uat или тестового сайта. В результате мы получаем следующую ошибку.
Дополнительная техническая информация: Идентификатор корреляции: xxxxxxx-fab9-4c08-a96f-a0c20gsgsgsgs Временная метка: 2015-12-06 17: 14: 34Z AADSTS50020: учетная запись пользователя "[email protected]" от поставщика внешней идентификации https://sts.windows.net/xxxxxxxxx/ 'не поддерживается для приложения' xxxxxxxx (uat ortest) '. Учетная запись должна быть добавлена в качестве внешнего пользователя в арендаторе. Повторите попытку и войдите в систему с учетной записью пользователя Azure Active Directory.
Когда пользователь пытается войти на сайт test/uat, я хотел бы заставить все существующие кэшированные токены и заставить пользователя переустановить и захватить токен fesh.
Я попытался использовать
clearCache()
но это не сработало. Я бы хотел избежать выхода из системы до входа в систему.
Я использую adal.js v1.7.
1 ответ
Предполагая, что ваши среды имеют разные домены, кеш-маркер не должен быть проблемой, поскольку каждый домен имеет свои собственные. Если вы повторно используете один и тот же домен в разных средах, вам также нужно очистить токены. Основная проблема, с которой вы сталкиваетесь, - это cookie сеанса, который отслеживает пение в статусе с помощью Azure AD пользователя. Если вы не хотите делать явный выход из системы, единственной альтернативой является вставка некоторого параметра в поющий запрос, который сигнализирует Azure AD, что вы хотите, чтобы у пользователя был выбор вместо попытки включения одного знака - что-то вроде подсказки = select_account. Однако это потребует, чтобы вы опустились на уровень вызовов JS, поскольку к каждому запросу будет добавлена точка расширяемости углового уровня (свойство extraqueryparameter init), в том числе те, которые должны быть тихими, как обновление токена, что делает невозможным выполнение API-вызовов. Recap: выйдите из системы при переключении окружения или выполните входные сигналы с функциями уровня JS и введите promp = select_account. Другие трюки включают использование inprivate, incognito, нескольких браузеров и т.д.
Ещё вопросы
- 0Получение идентификатора объекта ruby с помощью jquery
- 0Выполнить очередь jQuery случайное количество раз
- 0Как отделить значение $ _GET
- 0ЗАГРУЗКА ДАННЫХ INFILE с удаленного сервера при получении ошибки
- 0MSQL: как получить 0 счетчиков вместо 1 и ноль с таблицами соединений или представлениями
- 1os.read () дает OSError: [Errno 22] Недопустимый аргумент при чтении больших данных
- 1Отладка mongoDB с помощью printjson в оболочке mongo
- 0Как передать данные JSON из контроллера C # в угловой JS?
- 0Как выбрать COUNT в подзапросе оптимизированным способом
- 0Разбор строки, основанный на escape-символе
- 1Мангуст найти один внутри цикла
- 0создание наложенных сообщений на Tumblr
- 0Как сдвинуть байты, используя формат Big Endian вместо Little Endian в C ++?
- 0Как сделать окно командной строки открытым в верхнем левом углу?
- 1Обработка файловых операций с сопрограммами
- 1ждать процесса в процессе
- 1Как установить значения пользовательского элемента управления из класса
- 1Получить текст XML-узла с заданным текстом соседнего узла с помощью xpath
- 0Проверьте, отрицательно ли значение более чем в 5 раз, и отметьте их
- 1Как добавить p5.dom в p5.js в режиме экземпляра
- 1Как десериализовать список объектов одного типа, но с разными именами полей в JSON с помощью Retrofit / Gson?
- 4Как обновить значение статического контекста, сохраненное из общих настроек?
- 0JQuery .post () возвращает HTML в таблицу
- 1Запрет NServiceBus регистрировать мою строку подключения хранилища Azure
- 0почему мой мод начальной загрузки не открывается?
- 0Android показать график просмотра текста
- 0c ++ вектор векторов размера следующего столбца
- 1Может ли использование обнуляемых структур улучшить производительность?
- 1Как мне создать переменную имя базы данных firebase?
- 1Очень простая проблема с массивами, циклами и логическим сравнением
- 0Невозможно связаться с GraphicsMagik
- 0Получить содержимое файла HTML и добавить в строку PHP
- 0Ява: Разбор Json правильно?
- 1Android: как искать в журнале вызовов определенный номер
- 1Изменить URL-адрес веб-службы во время выполнения [дубликата]
- 0Как управлять вертикальным выпадающим меню при наведении курсора?
- 0NULL прекращено c_str ()?
- 0Что я вернусь к удаленному методу JQuery?
- 1PyQt4 Как держать QWidget всегда на вершине?
- 1Есть ли способ получить данные из JSON URL
- 0только atoi возвращает первую цифру параметра char * [duplicate]
- 1Расчет площади руки с использованием данных о глубине
- 0Редактирование ссылки на переданный аргумент не обновляет модель
- 1Использование Ienumerable.TakeWhile, но возвращает только один набор результатов
- 1Асинхронное многопоточное значение bool в C #
- 0Создать экземпляр класса на основе строкового ввода
- 0Как отфильтровать определенную базу данных с помощью grep
- 1Ошибка: SMS API получает ошибку в приложении Android
- 1Разница в форматировании подписки на события
- 0Фоны SVG не будут чрезмерно растягиваться, в отличие от других файлов изображений, таких как png
